【技术实现步骤摘要】
一种敏感数据监控方法和装置
[0001]本专利技术涉及信息安全
,尤其涉及一种敏感数据监控方法和装置。
技术介绍
[0002]本部分旨在为权利要求书中陈述的本专利技术的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
[0003]随着对个人信息的重视,保护客户敏感信息防止外泄显得越来越重要,通过数据库访问客户个人信息是敏感信息泄露过程中的关键步骤。监控敏感信息的首先是要进行数据分类,识别出敏感数据,再通过数据库审计软件对敏感数据的访问和操作行为进行监控。
[0004]现有的敏感数据监控措施,无法保证对敏感数据的全面覆盖,也无法针对敏感数据的变化情况进行及时有效的监控,存在遗漏监控对象、信息泄露的风险。同时,发现敏感信息泄露事件后,无法快速定位报警来源以快速处置。
[0005]因此,如何提供一种新的方案,其能够解决上述技术问题是本领域亟待解决的技术难题。
技术实现思路
[0006]本专利技术实施例提供一种敏感数据监控方法,实现了对敏感数据访问和操作行为的实...
【技术保护点】
【技术特征摘要】
1.一种敏感数据监控方法,其特征在于,包括:接收定时传输的敏感信息元数据文件至预设存储目录;根据应用关联文件,从存储目录中的敏感信息元数据文件中确定出预设敏感对象组;所述应用关联文件用于关联敏感信息元数据文件与应用信息;对预设敏感对象组建立监控策略;所述监控策略用于对预设敏感对象组进行SQL语句监控;若SQL语句命中监控策略,则根据命中的SQL语句和应用信息,确定告警信息。2.如权利要求1所述的方法,其特征在于,所述应用信息,包括:应用名称;所述敏感信息元数据文件,包括:应用ID;所述应用关联文件,包括:应用名称与应用ID的对应关系;还包括:根据应用名称与应用ID的对应关系,建立敏感信息元数据文件与应用信息的关联关系。3.如权利要求2所述的方法,其特征在于,根据应用关联文件,从存储目录中的敏感信息元数据文件中确定出预设敏感对象组,包括:通过软件对接接口获取应用信息和应用关联文件;读取存储目录中的敏感信息元数据文件,利用敏感信息元数据文件与应用信息的关联关系,确定敏感信息元数据文件对应的应用信息;利用敏感信息元数据文件对应的应用信息,建立自定义敏感对象组;所述自定义敏感对象组预设有可选择的多个敏感对象;响应于用户对自定义敏感对象组中敏感对象的选择,将被选中的敏感对象确定为预设敏感对象组。4.如权利要求3所述的方法,其特征在于,所述敏感信息元数据文件,还包括:表名,字段名;利用敏感信息元数据文件对应的应用信息,建立自定义敏感对象组,包括:根据应用名称与应用ID的对应关系,利用应用名称、表名和字段名,查询敏感信息元数据文件获得敏感对象,建立自定义敏感对象组。5.如权利要求3所述的方法,其特征在于,所述敏感信息元数据文件,还包括:敏感信息类型,敏感字段类型;利用敏感信息元数据文件对应的应用信息,建立自定义敏感对象组,包括:根据应用名称与应用ID的对应关系,利用应用名称、敏感信息类型和敏感字段类型,查询敏感信息元数据文件获得敏感对象,建立自定义敏感对象组;所述敏感信息类型...
【专利技术属性】
技术研发人员:蔡李斌,高子君,徐一沙,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。