一种面向多类型数据库的敏感数据操作智能管理方法技术

本发明专利技术提供的一种面向多类型数据库的敏感数据操作智能管理方法，包括服务器接收身份验证通过的用户通过客户端发送的SQL请求并对SQL请求进行解析，判断SQL请求的用户是否有资源访问授权权限，若无资源访问授权权限，则由所述服务器发送至客户端一非法访问异常信息和资源访问权限申请信息，并进行审计日志的记录，进而由用户进行权限请求以及权限审核通过后重新发送SQL请求，并由服务器重新根据SQL请求执行相应的操作，通过SQL请求进行类型解析和用户资源访问授权权限的解析，保证每一个数据资源被访问过程中避免出现由于无授权权限而访问相应的敏感数据等从而造成信息泄露的可能，从而有效提高访问的安全。从而有效提高访问的安全。从而有效提高访问的安全。

【技术实现步骤摘要】
一种面向多类型数据库的敏感数据操作智能管理方法
[0001]

[0002]本专利技术涉及数据处理
，尤其涉及一种面向多类型数据库的敏感数据操作智能管理方法。
[0003]
技术介绍

[0004]随着大数据时代的来临，越来越多的企业建设了基于异构融合存储架构的数据湖或数据中台，汇集了组织内部各个维度和领域的数据，经过治理后，成为高价值的数据资产。数据的集中化和高质量化，为深挖数据价值带来了便利，但同时也大大增加了数据泄漏带来的风险，放大了可能造成的后果。
[0005]近几年，国际上各类安全事件频发，尤其是个人信息泄漏类的事件，肯定会对用户和企业同时造成深远的影响。为此，国家在2021年接连颁布了《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》等法律法规，对企业应当合理采集和使用用户数据、保护用户数据不泄漏的责任进行了明确的规定，要求企业对数据进行精细化安全管理，对数据进行分级分类，对不同类别的数据制定不同的保护策略，对不同级别的访问者制定不同的访问规则等。
[0006]然而，现有的数据安全大多是通过网络安全来实现的，这些手段无法基于数据本身的内容进行精细的策略控制，从而可能出现放过安全的访问请求，阻断不合理的访问请求的情况。例如对访问的数据库、表、字段没有做相应的操作权限管控，对常用的DDL,DML等操作不能根据不同用户角色进行权限划分；数据访问人员对数据库的所有访问行为不能被完整的记录下来，包括用户信息、执行的具体SQL及被访问的具体数据资源等；安全审计无法监控数据访问人员在访问数据的过程中是否存在恶意攻击，以及数据管理员是否存在过度审批的情况。
[0007]现有技术也提出了一些用于提升数据安全管控的方案，例如申请号为CN108229154 A的专利，该专利公开了敏感数据操作日志记录方法、装置、存储介质及设备，所述方法包括响应于对敏感数据的操作，根据预配置的编码规则生成对应于所述敏感数据的第一编码；根据所述第一编码生成敏感数据操作日志。所述装置、存储介质及设备用于实现所述方法。它能够明确业务系统敏感具体字段，发现异常操作，并提供及时、精确的预警。申请号为CN104077533 B的专利，公开了一种敏感数据操作的方法和设备。该方法包括：响应于应用程序在开放操作系统下运行，调用开放操作系统下的通用中间件，并控制通用中间件执行应用程序触发的操作：响应于应用程序在开放操作系统下触发敏感数据操作，将应用程序从开放操作系统切换到可信操作系统下运行，并调用可信操作系统下的可信中间件，控制可信中间件执行该敏感数据操作：在该敏感数据操作的执行过程中，控制可信中间件从安全元件中读取敏感数据使用，和/或，挖制可信中间件写入敏感数据到安全元件中.
通过本专利技术实施方式，不仅可以保证敏感数据在中间件操作阶段的安全，还可以使得中间件对敏感数据的访问速度更快，提高中间件对敏感数据的处理效率。
[0008]
技术实现思路

[0009]为解决上述技术问题，本专利技术提供一种方便拆卸的面向多类型数据库的敏感数据操作智能管理方法。
[0010]本专利技术提供一种面向多类型数据库的敏感数据操作智能管理方法，包括：服务器接收身份验证通过的用户通过客户端发送的SQL请求，解析所述SQL请求的类型，并解析所述SQL请求对应的用户是否有资源访问授权权限；若有资源访问授权权限，则由所述服务器将与所述SQL请求相应的数据发送至客户端，并由所述客户端呈现相应的数据；若无资源访问授权权限，则由所述服务器发送至客户端一非法访问异常信息和资源访问权限申请信息，并进行审计日志的记录；根据所述资源访问权限申请信息，由用户通过客户端发送与所述SQL请求相应的权限请求；服务器根据所述权限请求发送给管理员相应的请求确认信息，由管理员确认是否给予授权；若给予授权，则服务器发送给客户端相应的授权通过信息，并由用户根据所述授权通过信息重新发送所述SQL请求，便于所述服务器重新根据所述SQL请求执行相应的操作。
[0011]优选地，上述智能管理方法还包括：服务器接收用户通过客户端发送的连接请求，所述连接请求中包括用户名和密码；根据所述用户名和密码提取相应的用户信息，并根据所述用户信息和数据库用户数据进行用户身份验证；若验证成功，由用户通过客户端执行相应的SQL请求发送至服务器，并由服务器接收所述SQL请求。
[0012]优选地，所述解析所述SQL请求的类型，包括：提取所述SQL请求的SQL语句，根据所述SQL语句进行词法和语法解析；解析SQL语句的类型，其中，所述SQL语句的类型包括Select、Insert、Update、Delete、Drop或Truncate类型；根据所述SQL语句的类型，进一步解析与所述SQL请求对应要访问的数据库、表和/或字段的信息资源。
[0013]优选地，进一步解析与所述SQL请求对应要访问的数据库、字段和/或表的信息资源，包括：若所述SQL请求的类型为Select、Insert或Update类型，则解析到与所述SQL请求对应的字段信息资源；若所述SQL请求的类型为Delete、Drop或Truncate类型，则解析到与所述SQL请求
对应的表信息资源；若所述SQL请求包含*，则解析到与*对应的表中的所有字段信息资源。
[0014]优选地，分析所述SQL请求对应的用户是否有资源访问授权权限，包括：根据解析的与所述SQL请求对应的信息资源逐层递进审核资源访问授权权限，所述逐层递进审核即依次按照字段、表、数据库的顺序进行审核资源访问授权权限；若均无相应的资源访问授权权限，则由服务器发送至客户端一非法访问异常信息和资源访问权限申请信息，并将用户信息、SQL请求信息、待访问信息资源进行审计日志的记录。
[0015]优选地，还包括：当一个所述SQL请求涉及多个信息资源进行访问时，针对每一个信息资源进行逐层递进审核；若任何一个信息资源无对应的资源访问授权权限，则由服务器发送至客户端一特定非法访问异常信息和对应该信息资源的资源访问权限申请信息，并将用户信息、SQL请求信息、待访问信息资源进行审计日志的记录。
[0016]优选地，根据所述资源访问权限申请信息，由用户通过客户端发送与所述SQL请求相应的权限请求，包括：在预设时间内判断是否接收到用于发送的权限请求指令；若接收到权限请求指令，提取所述SQL请求的数据库类型和待访问信息资源；并生成包含数据库类型和待访问信息资源的权限请求。
[0017]优选地，上述智能管理方法还包括：每一次的连接请求、SQL请求以及管理员审批信息对应的用户信息、待访问信息资源、SQL请求信息以及审批情况信息均进行审计日志的记录，便于后续查询统计和审计。
[0018]与相关技术相比较，本专利技术提供的面向多类型数据库的敏感数据操作智能管理方法具有如下有益效果：本专利技术提供的面向多类型数据库的敏感数据操作智能管理方法，通过对客户端发送的SQL请求进行类型解析和对用户资源访问授权权限的解析，从而能够有效的保证每一个数据资源被访问过程中进行有效的监控和限制，避免出现由于本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向多类型数据库的敏感数据操作智能管理方法，其特征在于，包括：服务器接收身份验证通过的用户通过客户端发送的SQL请求，解析所述SQL请求的类型，并解析所述SQL请求对应的用户是否有资源访问授权权限；若有资源访问授权权限，则由所述服务器将与所述SQL请求相应的数据发送至客户端，并由所述客户端呈现相应的数据；若无资源访问授权权限，则由所述服务器发送至客户端一非法访问异常信息和资源访问权限申请信息，并进行审计日志的记录；根据所述资源访问权限申请信息，由用户通过客户端发送与所述SQL请求相应的权限请求；服务器根据所述权限请求发送给管理员相应的请求确认信息，由管理员确认是否给予授权；若给予授权，则服务器发送给客户端相应的授权通过信息，并由用户根据所述授权通过信息重新发送所述SQL请求，便于所述服务器重新根据所述SQL请求执行相应的操作。2.根据权利要求1所述的面向多类型数据库的敏感数据操作智能管理方法，其特征在于，还包括：服务器接收用户通过客户端发送的连接请求，所述连接请求中包括用户名和密码；根据所述用户名和密码提取相应的用户信息，并根据所述用户信息和数据库用户数据进行用户身份验证；若验证成功，由用户通过客户端执行相应的SQL请求发送至服务器，并由服务器接收所述SQL请求。3.根据权利要求1所述的面向多类型数据库的敏感数据操作智能管理方法，其特征在于，所述解析所述SQL请求的类型，包括：提取所述SQL请求的SQL语句，根据所述SQL语句进行词法和语法解析；解析SQL语句的类型，其中，所述SQL语句的类型包括Select、Insert、Update、Delete、Drop或Truncate类型；根据所述SQL语句的类型，进一步解析与所述SQL请求对应要访问的数据库、表和/或字段的信息资源。4.根据权利要求3所述的面向多类型数据库的敏感数据操作智能管理方法，其特征在于，进一步解析与所述SQL请求对应要访问的数据库、字段和/或表的信息资源，包括：若所述SQL请求的类型为Select...

【专利技术属性】
技术研发人员：叶留军，张俊飞，
申请(专利权)人：浪潮通信信息系统有限公司，
类型：发明
国别省市：