本公开实施例公开了一种对敏感数据的管理方法、装置、电子设备及存储介质。该方法包括:在接收到数据访问指令时,对所述数据访问指令解析处理,确定目标解析语句;确定与所述数据访问指令相对应的目标访问数据库,并调取与所述目标访问数据库相对应的已配置敏感数据;当基于已配置敏感数据对所述目标解析语句验证通过时,调取与所述数据访问指令相对应的目标访问数据,并反馈。基于上述技术方案,实现了对于敏感数据的精准识别,并基于识别结果对敏感数据进行管控,保证信息的安全,达到了提高用户的操作体验的效果。高用户的操作体验的效果。高用户的操作体验的效果。
Management method, device, electronic equipment and storage medium for sensitive data
【技术实现步骤摘要】
对敏感数据的管理方法、装置、电子设备及存储介质
[0001]本公开实施例涉及网络安全技术,尤其涉及一种对敏感数据的管理方法、装置、电子设备及存储介质。
技术介绍
[0002]随着互联网技术和移动通信技术的快速发展,用户可以通过计算机设备访问数据库中存储的相关信息。但是由于用户的访问行为往往伴随着信息的发送,容易导致相关的敏感数据被泄露,因此,需要对敏感数据进行管控。
[0003]然而,现有的敏感数据管控方法过于宽泛,并未对敏感数据的类型进行详细的划分,导致对敏感数据的识别不够精准,进而影响了用户的正常操作,降低了用户的操作体验。
[0004]公开内容
[0005]本公开实施例提供一种对敏感数据的管理方法、装置、电子设备及存储介质,以实现对敏感数据进行精准识别,进而对敏感数据进行管控,保证信息的安全,并且提高了用户的操作体验。
[0006]第一方面,本公开实施例提供了一种对敏感数据的管理方法,该方法包括:
[0007]在接收到数据访问指令时,对所述数据访问指令解析处理,确定目标解析语句;
[0008]确定与所述数据访问指令相对应的目标访问数据库,并调取与所述目标访问数据库相对应的已配置敏感数据;
[0009]当基于已配置敏感数据对所述目标解析语句验证通过时,调取与所述数据访问指令相对应的目标访问数据,并反馈。
[0010]第二方面,本公开实施例还提供了一种对敏感数据的管理装置,该装置包括:
[0011]解析模块,用于在接收到数据访问指令时,对所述数据访问指令解析处理,确定目标解析语句;
[0012]数据调取模块,用于确定与所述数据访问指令相对应的目标访问数据库,并调取与所述目标访问数据库相对应的已配置敏感数据;
[0013]验证模块,用于当基于已配置敏感数据对所述目标解析语句验证通过时,调取与所述数据访问指令相对应的目标访问数据,并反馈。
[0014]第三方面,本公开实施例还提供了一种电子设备,所述设备包括:
[0015]一个或多个处理器;
[0016]存储装置,用于存储一个或多个程序,
[0017]当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本公开实施例任一所述的对敏感数据的管理方法。
[0018]第四方面,本公开实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本公开实施例任一所述的对敏感数据的管理方法。
[0019]本实施例的技术方案,通过在接收到数据访问指令时,对数据访问指令解析处理,
确定出对应的目标解析语句,再确定出与所述数据访问指令相对应的目标访问数据库,并调取与所述目标访问数据库相对应的已配置敏感数据,进而可以基于已配置敏感数据对目标解析语句进行验证,当基于已配置敏感数据对所述目标解析语句验证通过时,调取与所述数据访问指令相对应的目标访问数据,并反馈。进而实现了对于敏感数据的精准识别,并基于识别结果对敏感数据进行管控,保证信息的安全,达到了提高用户的操作体验的效果。
附图说明
[0020]为了更加清楚地说明本公开示例性实施例的技术方案,下面对描述实施例中所需要用到的附图做一简单介绍。显然,所介绍的附图只是本公开所要描述的一部分实施例的附图,而不是全部的附图,对于本领域普通技术人员,在不付出创造性劳动的前提下,还可以根据这些附图得到其他的附图。
[0021]图1为本公开实施例提供的一种对敏感数据的管理方法的流程图;
[0022]图2为本公开实施例所提供的一种对敏感数据的管理方法的流程图;
[0023]图3为本公开实施例提供的一种对敏感数据的管理装置的结构框图;
[0024]图4为本公开实施例提供的一种电子设备的结构示意图。
具体实施方式
[0025]下面结合附图和实施例对本公开作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本公开,而非对本公开的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本公开相关的部分而非全部结构。
[0026]实施例一
[0027]图1为本公开实施例提供的一种对敏感数据的管理方法的流程图,本实施例可适用于对敏感数据进行管理的情况,该方法可以由本公开实施例中的对敏感数据的管理装置来执行,该装置可以采用软件和/或硬件的方式来实现,可选的,通过电子设备来实现,该电子设备可以是移动终端、PC端或服务端等。该装置可配置于计算设备中,本实施例提供的确定目标数据的方法具体包括如下步骤:
[0028]S110、在接收到数据访问指令时,对所述数据访问指令解析处理,确定目标解析语句。
[0029]其中,数据访问指令可以是用户基于终端设备发送的数据访问指令。目标解析语句可以理解为对数据访问指令进行解析后,确定的解析语句。
[0030]具体的,用户可以通过终端设备发出相应的数据访问指令,在接收到数据访问指令后,对数据访问指令进行解析得到对应的目标解析语句。需要说明的是,用户发出的数据访问指令可以是用户在操作数据库时发出的结构化查询语言,进而可以基于用户发出的结构化查询语言对数据进行存取和查询,并且更新和管理关系数据库系统。
[0031]在上述技术方案的基础上,所述在接收到数据访问指令时,对所述数据访问指令解析处理,确定目标解析语句,包括:获取数据调取控件中编辑的SQL语句,并将所述SQL语句作为所述数据访问指令;根据目标用户的用户标识,确定与所述数据访问指令相对应的数据库协议,并基于所述数据库协议对所述数据访问指令解析处理,确定所述目标解析语句。
[0032]其中,数据调取控件可以是用于输入数据访问指令的控件,例如当用户需要调取数据库中的数据时,可以在数据调取控件上输入对应的数据访问指令,使得数据调取控件基于数据访问指令对数据进行存取和查询。SQL语句可以是结构化查询语言(StructuredQueryLanguage,简称SQL),用户可以通过SQL语句对数据库内存储的数据进行增删改查操作。目标用户可以理解为当前主泵在登录数据库系统的用户。用户标识可以是用户登录数据库系统的用户ID,需要进行说明的是,不同的用户对应的用户标识是不同的,根据用户对应的用户标识可以确定出当前用户所具有的权限以及对应的操作内容。数据库协议可以是数据库所支持的数据模型,可以理解的是,不同数据库数据的存储形式是不同的,因此其对应的数据库协议也是不同的。
[0033]具体的,通过获取用户在数据调取控件中输入的SQL语句,并将获取到的SQL语句作为数据访问指令,并根据当前用户的用户标识确定和数据访问指令对应的数据库协议,进而基于数据库协议对数据访问指令进行解析,得到对应的目标解析语句。例如,当用户输入SQL语句之后,通过获取当前用户的用户标识,根据用户标识确定当前用户登录的数据库为MySQL数据库,则基于MySQL数据库的数据库协议对用户输入的SQL语句进行解析,得出和用户输入的SQL语句对应的目本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种对敏感数据的管理方法,其特征在于,包括:在接收到数据访问指令时,对所述数据访问指令解析处理,确定目标解析语句;确定与所述数据访问指令相对应的目标访问数据库,并调取与所述目标访问数据库相对应的已配置敏感数据;当基于已配置敏感数据对所述目标解析语句验证通过时,调取与所述数据访问指令相对应的目标访问数据,并反馈。2.根据权利要求1所述的方法,其特征在于,所述在接收到数据访问指令时,对所述数据访问指令解析处理,确定目标解析语句,包括:获取数据调取控件中编辑的SQL语句,并将所述SQL语句作为所述数据访问指令;根据目标用户的用户标识,确定与所述数据访问指令相对应的数据库协议,并基于所述数据库协议对所述数据访问指令解析处理,确定所述目标解析语句。3.根据权利要求1所述的方法,其特征在于,所述确定与所述数据访问指令相对应的目标访问数据库,并调取与所述目标访问数据库相对应的已配置敏感数据,包括:根据目标用户的用户标识,确定目标访问数据库;从预先存储的敏感数据表中查找与所述目标访问数据库相对应的已配置敏感数据;其中,所述敏感数据表中存储预先配置的与各数据库相对应的敏感数据。4.根据权利要求1所述的方法,其特征在于,所述当基于已配置敏感数据对所述目标解析语句验证通过时,调取与所述数据访问指令相对应的目标访问数据,包括:基于所述已配置敏感数据对目标解析语句中的各字段进行比对处理,确定是否存在重合的敏感字段;若否,则基于所述目标解析语句确定目标访问数据。5.根据权利要求...
【专利技术属性】
技术研发人员:钟丹东,刘怡彤,
申请(专利权)人:江苏保旺达软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。