CN103870480A - 动态数据遮罩方法以及数据库系统 - Google Patents

动态数据遮罩方法以及数据库系统 Download PDF

Info

Publication number
CN103870480A
CN103870480A CN201210536320.XA CN201210536320A CN103870480A CN 103870480 A CN103870480 A CN 103870480A CN 201210536320 A CN201210536320 A CN 201210536320A CN 103870480 A CN103870480 A CN 103870480A
Authority
CN
China
Prior art keywords
data
database
field label
field
resourceful
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201210536320.XA
Other languages
English (en)
Inventor
蔡林峻
锺松刚
吴建兴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute for Information Industry
Original Assignee
Institute for Information Industry
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute for Information Industry filed Critical Institute for Information Industry
Priority to CN201210536320.XA priority Critical patent/CN103870480A/zh
Publication of CN103870480A publication Critical patent/CN103870480A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • G06F16/9038Presentation of query results
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • G06F16/90335Query processing

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明揭露一种动态数据遮罩方法以及数据库系统。动态数据遮罩方法适用于包含多笔数据的数据库,每一笔数据包含多个内容值以及对应所述多个内容值的多个栏位标签。动态数据遮罩方法包含:当一笔数据欲写入至该数据库时,判断欲写入的该笔数据中的多个内容值及多个栏位标签是否属于机敏内容;若该笔数据的其中一个内容值或栏位标签本身属于机敏内容,将该其中一个内容值所对应的一栏位标签或该其中一个栏位标签本身设为机敏栏位,并动态建立一过滤规则对应该栏位标签;以及,储存该过滤规则,并将该笔数据写入该数据库。

Description

动态数据遮罩方法以及数据库系统
技术领域
本发明是有关于一种数据处理方法,且特别是有关于一种可用以保护机敏内容的数据处理方法及其数据库系统。
背景技术
近年来云端网络快速发展,许多的重要信息(如个人的身份资料、帐单、信件、公司的商业文件、政府公文等)皆存放在各种云端数据库中,使用者可透过网络方便且快速地存取数据库中的各种信息。
传统的数据库架构,如关联性数据库管理系统(Relational DatabaseManagement System,RDBMS)及基于结构化查询语言(Structured QueryLanguage,SQL)的关联性数据库,已无法负荷云端时代来临所带来的大量数据储存需求。因此,近年来非关联性数据库(如NoSQL)架构兴起,实际例子如Google BigTable、Facebook Cassandra、Yahoo Hbase、Amazon DynamoDB等数据库。
传统的关联性数据库中具有事先设定好的栏位以及各栏位的内容值,因应不同的需求或使用者数据需重新设计适当的栏位标签,以及栏位标签与内容值的对应关系。
非关联性数据库则相对具有较高的即时性,每一笔数据可各自具有多个内容值及相对应的多个栏位标签。因此,非关联性的数据库架构(如NoSQL)比传统的关联性数据库管理系统适合处理当前非结构化的大量云端数据存取。
现今云端数据库处理到重要的敏感性数据(如个人的身份证号码、电话号码、通讯地址等)时,需要有不同程度的遮罩(masking)处理,例如将电话号码由0921345678处理为09xxxxx678,借此保障使用者的机敏内容。
目前常见的数据遮罩技术包含静态数据遮罩技术(Static Data Masking)以及动态数据遮罩技术(Dynamic Data Masking)。
其中,静态数据遮罩技术针对关联式数据库进行机敏数据遮罩,将遮罩后的数据内容存入去识别化的数据库供所有使用者使用。然而,静态数据遮罩技术所产生的去识别化数据库,数据库中的已遮罩数据无法即时更新,且无法依使用者身份分别提供不同的遮罩方式,应用范围有限。
其中,动态数据遮罩技术(Dynamic Data Masking)可依据使用者身份分别提供即时机敏数据去识别化。目前一般的动态数据遮罩技术是透过拦截结构化查询语言(SQL)指令,并修改答复封包(将答复封包加上遮罩),来达到保护机敏数据。
既有动态数据遮罩技术必须知道目标数据库的栏位是否属于机敏栏位(需要管理者预先设置),然而,非关联性数据库(如NoSQL)所具有的栏位将随着新建数据写入时而动态变化。随着非关联性数据库中的数据增加,栏位的总体数目将相对应地增加。由于非关联性数据库的特性,管理人员无法有效定义相关栏位属性及过滤规则。因此,传统做法中预先设置机敏栏位并且拦截修改SQL指令保护来机敏数据的方式,无法应用至新的非关联性数据库上。
此外,传统的动态数据遮罩技术仅在使用者读取数据时拦截查询指令并修改答复封包,并不会在数据写入时进行分析判断。由于数据储存与读取之间并没有自动建立关联性,因此造成管理人员必须自行定义相关栏位属性及过滤规则,容易造成机敏数据外泄。
发明内容
为解决上述问题,本发明提出一种动态数据遮罩方法及其数据库系统,其中本发明的方法在数据写入数据库的写入阶段中,对储存至数据库的内容值(value)进行扫描,并根据内容值动态建立过滤规则。在读取阶段中,便基于先前动态建立的过滤规则即时进行数据遮罩。于本发明中的过滤规则是在写入阶段中依据内容值是否符合机敏特性而自动判断产生,管理人员不需自行定义机敏栏位或过滤规则,因此同时适用于新式的非关联性数据库与传统的关联性数据库。此外,本发明可进一步依据使用者身份等级不同,提供不同的机敏数据查询结果。
本发明的一方面是在提供一种动态数据遮罩方法,适用于包含多笔数据的数据库,每一笔数据包含多个内容值以及对应所述多个内容值的多个栏位标签。动态数据遮罩方法包含:当一笔数据欲写入至该数据库时,判断欲写入的该笔数据中的多个内容值及多个栏位标签是否属于机敏内容;若该笔数据的其中一个内容值属于机敏内容,将该其中一个内容值所对应的一栏位标签设为机敏栏位,并动态建立一过滤规则对应该栏位标签;或者,若该笔数据的其中一个栏位标签本身属于机敏内容,将该其中一个栏位标签设为机敏栏位,并动态建立一过滤规则对应该其中一个栏位标签;以及,储存该过滤规则,并将该笔数据写入该数据库。
本发明的另一方面是在提供一种数据库系统,其包含数据库以及数据处理单元。数据库包含多笔数据,每一笔数据包含多个内容值以及对应所述多个内容值的多个栏位标签。数据处理单元与数据库通讯连接,用以处理写入或读取该数据库的请求。其中当一笔数据请求写入至该数据库时,该数据处理单元判断欲写入的该笔数据中的多个内容值是否属于机敏内容,若该笔数据的其中一个内容值属于机敏内容,该数据处理单元将该其中一个内容值所对应的一栏位标签设为机敏栏位,并动态建立一过滤规则对应该栏位标签。
附图说明
为让本发明的上述和其他目的、特征、优点与实施例能更明显易懂,所附附图的说明如下:
图1绘示根据本发明的一实施例中一种数据库系统的示意图;
图2绘示根据本发明的一实施例中一种动态数据遮罩方法在写入阶段的流程图;
图3绘示根据本发明的一实施例中动态数据遮罩方法在读取阶段的流程图;
图4绘示根据本发明的另一实施例中一种动态数据遮罩方法在写入阶段的流程图;以及
图5绘示根据本发明的另一实施例中动态数据遮罩方法在读取阶段的流程图。
具体实施方式
请参阅图1,其绘示根据本发明的一实施例中一种数据库系统100的示意图。如图1所示,数据库系统100包含数据库120以及数据处理单元140。数据库120可用以保存多笔数据,每一笔数据包含多个内容值以及对应所述多个内容值的多个栏位标签。数据处理单元140与数据库120通讯连接,数据处理单元140用以处理写入或读取数据库120的请求。于此实施例中,数据库系统100可进一步包含与数据处理单元140通讯连接的过滤规则数据库160,但本发明并不以此为限。
于此实施例中,数据处理单元140可为网络网关,使用者终端180可经由网络网关(数据处理单元140)进而写入或读取数据库120中的内容。须补充的是,使用者终端180并不局限于特定使用者,它可能是任何的数据来源,例如,有可能数据库系统100的拥有者同时也是所谓的“使用者”,因此“使用者终端”这个词的定义不仅限于数据库系统100的数据来源,举例来说,亦可为欲读取数据库系统100的请求者,欲修改/控制数据库系统100的管理者等。
本发明并不以限于数据处理单元140为网络网关,于其他实施例中,数据处理单元140亦可为整合于网络网关上的控制电路,或是整合于数据库120上的控制电路。此外,本发明中的数据库120可为非关系型数据库(如NoSQL)或是关系型数据库。
于此实施例中,数据库系统100在数据写入与读取的过程中可执行动态数据遮罩方法,借此来保护机敏内容的安全性。此动态数据遮罩方法的详细做法请一并参考图2及图3,图2绘示根据本发明的一实施例中一种动态数据遮罩方法在写入阶段的流程图,图3绘示根据本发明的一实施例中动态数据遮罩方法在读取阶段的流程图。
如图1与图2所示,假设使用者终端180请求将一笔数据写入至数据库120。此时,数据处理单元140执行步骤S200判断欲写入的该笔数据中的多个内容值及多个栏位标签是否属于机敏内容。实际应用中,数据处理单元140可根据演算法判断欲写入的内容值/栏位标签当中是否属于机敏内容。实际应用中,判断机敏内容的演算法可采用正规表示法(Regular Expression,regex)、机器学习法(Machine Learning)及签章演算法(Signature)等演算法中至少其一。
或是,于另一实施例中,数据处理单元140亦可利用查表方式判断欲写入的内容值当中是否存在有属于机敏内容的内容值,于此例中,数据处理单元140须建有常见机敏内容的表格,如姓氏、地址格式或特定关键字。
若步骤S200中判断该笔欲写入的数据中的多个内容值及多个栏位标签是否属于机敏内容,数据处理单元140便执行步骤S202,自动建立过滤规则。其中若该笔数据的其中一个内容值属于机敏内容,步骤S202是将此一内容值所对应的栏位标签设为机敏栏位,并动态建立对应此栏位标签的过滤规则;另一方面,若该笔数据的其中一个栏位标签本身属于机敏内容,步骤S202是将该其中一个栏位标签设为机敏栏位,并动态建立一过滤规则对应该其中一个栏位标签。
假设,欲写入的数据如下表一:
Figure BDA00002572154500051
表一
如上表一所举的例子,当欲写入的数据其中一个内容值为abc123gmail.com。此时步骤S200判断此一内容值涉及机敏内容,步骤S202便可将对应的栏位标签user001.email设定为机敏栏位,并动态建立对应此一栏位标签user001.email的过滤规则。例如,过滤规则可为将内容值的字串第一字符至第三字符以其他字符(例如*字符)替代。储存的过滤规则以程序语言表示的例子可为:MaskRule(substr(user001.email,1,3)||`***’)。
又或者,如上表一所举的例子,当欲写入的数据其中一个栏位标签本身为护照号码(passport_num)。此时步骤S200判断此一栏位标签本身涉及机敏内容,步骤S202便可将对应的栏位标签user001.passport_num设定为机敏栏位,并动态建立对应此一栏位标签user001.passport_num的过滤规则。
另一方面,若步骤S200判断不存在属于机敏内容的内容值,便执行步骤S206将数据写入数据库120。步骤S200可判断内容值“大家好”未涉及机敏内容,便不需对栏位标签user001.text产生过滤规则。
此时,数据处理单元140便执行步骤S204将对应此一栏位标签(user001.email)的过滤规则存入过滤规则数据库160。当过滤规则自动产生之后,数据处理单元140便执行步骤S206,将使用者终端180欲建立的数据写入数据库120。须补充的是,数据库120中所储存的是未经遮罩处理的完整数据。
此外,过滤规则数据库160可为独立于数据库120外的另一单独数据库,但本发明并不以此为限。于另一实施例中,过滤规则数据库160亦可整合于数据库120中,数据处理单元140可将写入数据与过滤规则分别存在数据库120中的不同记忆空间。
另一方面,须补充的是,本实施例中将数据写入数据库的步骤(S206)与产生并储存过滤规则的步骤(S202及S204)并不限于特定的先后次序关系,实际应用中,将数据写入数据库的步骤S206与产生并储存过滤规则的步骤S202及S204先后次序可互换,或亦可平行处理。
本实施例的动态数据遮罩方法及其数据库系统在上述数据写入的阶段,便动态地根据写入数据中的内容值选择性产生过滤规则,并可将原始写入数据存入数据库中。相较既有静态数据遮罩技术,本实施例可保留完整的写入数据内容在数据库中。相较既有动态数据遮罩技术,本实施例在数据写入的阶段便分析数据内容并自动产生过滤规则。
接着,如图1与图3所示,假设使用者终端180请求读取数据库120中的一笔数据(包含指定的至少一个栏位标签)或某一栏位标签的多笔数据。此时,数据处理单元140执行步骤S300判断请求的栏位标签是否为机敏栏位。
若步骤S300判断请求的该栏位标签属于机敏栏位,数据处理单元140便执行步骤S302载入请求的栏位标签所对应的该过滤规则。
随后,执行步骤S304,数据处理单元140从数据库120中读出使用者终端180请求读取的数据内容(数据库中保存完整数据内容),并且数据处理单元140根据对应的过滤规则对请求的栏位标签对应的内容值进行遮罩处理。举例来说,若使用者终端180请求的栏位标签为user001.email,此时可载入过滤规则,例如将第一字符至第三字符以*字符替代。
随后,数据处理单元140执行步骤S306将对应请求的栏位标签且经遮罩处理后(如步骤S304)的内容值回复至使用者终端180。此例子中,回复给使用者终端180的内容值便为经遮罩处理的样式,如“***123gmail.com”。借此,达到机敏数据的保护效果。
另一方面,若步骤S300判断请求的栏位标签为非机敏栏位,则可直接进行步骤S306将对应请求的栏位标签的内容值回复至使用者终端180。
此外,本发明的动态数据遮罩方法及数据库系统100可进一步根据不同的使用者等级,产生不同的机敏数据过滤结果。请一并参阅图4及图5,图4绘示根据本发明的另一实施例中一种动态数据遮罩方法在写入阶段的流程图,图5绘示根据本发明的另一实施例中动态数据遮罩方法在读取阶段的流程图。
在图4及图5的实施例中,动态数据遮罩方法可进一步根据不同的使用者等级产生不同的机敏数据过滤结果。
在数据写入阶段,请一并参阅图1及图4,并可对照图2,于图4的实施例中相较图2进一步包含步骤S201,取得一使用者保密规则。于此实施例中,使用者保密规则可储存在数据处理单元140。使用者保密规则中包含多个相异的使用者等级,例如:访客、内部员工、系统管理员等使用者等级。
于图4的实施例中,当数据处理单元140执行步骤S202对应栏位标签动态建立过滤规则时,数据处理单元140进一步根据使用者保密规则对应同一栏位标签分别建立多个相异的过滤规则,以对应上述相异的使用者等级。
例如,对应同一栏位标签user001.email的过滤规则,例如,访客等级的过滤规则可为将内容值的字串全部字符以*字符替代,内部员工等级的过滤规则可为将内容值的字串第一至第三字符以*字符替代,系统管理员等级的过滤规则可为不替代任何字串。
也就是说,对应同一栏位标签user001.email根据多个使用者等级建立三个独立的过滤规则,其过滤规则彼此间可为相同规则或相异规则。
另一方面,在数据读取阶段,请一并参阅图1及图5,并可对照图3,于图5的实施例中相较图3进一步包含步骤S301,取得目前使用者终端180上的使用者等级。
随后,在载入过滤规则的步骤S302中,数据处理单元140是同时根据请求的栏位标签以及使用者等级进而载入相对应的过滤规则。
也就是说,针对栏位标签user001.email的读取请求,访客等级所看到经遮罩处理的回复内容值可为“*****************”,内部员工等级所看到经遮罩处理的回复内容值可为“***123gmail.com”,系统管理员等级所看到经遮罩处理的回复内容值可为“abc123gmail.com”。借此,达到对应不同使用者有高弹性的数据库存取操作。
综上所述,本发明提出一种动态数据遮罩方法及其数据库系统,其中本发明的方法在数据写入数据库的写入阶段中,对储存至数据库的内容值及栏位标签进行扫描,并根据内容值及栏位标签动态建立过滤规则。在读取阶段中,便基于先前动态建立的过滤规则即时进行数据遮罩。于本发明中的过滤规则是在写入阶段中依据内容值及栏位标签是否符合机敏特性而自动判断产生,管理人员不需自行定义机敏栏位或过滤规则,因此同时适用于新式的非关联性数据库与传统的关联性数据库。此外,本发明可进一步依据使用者身份等级不同,提供不同的机敏数据查询结果。
虽然本发明已以实施方式揭露如上,然其并非用以限定本发明,任何熟悉此技艺者,在不脱离本发明的精神和范围内,当可作各种的更动与润饰,因此本发明的保护范围当视所附的权利要求书所界定的范围为准。

Claims (10)

1.一种动态数据遮罩方法,其特征在于,适用于一数据库其用以保存多笔数据,其中每一笔数据包含多个内容值以及对应所述多个内容值的多个栏位标签,该动态数据遮罩方法包含:
当一笔数据欲写入至该数据库时,判断欲写入的该笔数据中的多个内容值及多个栏位标签是否属于机敏内容;
若该笔数据的其中一个内容值属于机敏内容或者该笔数据的其中一个栏位标签本身属于机敏内容,将该其中一个内容值所对应的一栏位标签或者该其中一个栏位标签本身设为机敏栏位,并动态建立一过滤规则对应该栏位标签;以及
储存该过滤规则,并将该笔数据写入该数据库。
2.根据权利要求1所述的动态数据遮罩方法,其特征在于,于该笔数据写入至该数据库的过程中,该动态数据遮罩方法还包含:
取得一使用者保密规则,其包含多个相异的使用者等级,其中对应该栏位标签动态建立该过滤规则的步骤中,进一步根据该使用者保密规则对应同一栏位标签分别建立多个相异的过滤规则,以对应所述多个相异的使用者等级。
3.根据权利要求1所述的动态数据遮罩方法,其特征在于,还包含:
当请求读取该数据库时,判断请求的一栏位标签是否为机敏栏位;
若请求的该栏位标签属于机敏栏位,载入请求的该栏位标签所对应的该过滤规则;
根据对应的该过滤规则,对请求的该栏位标签对应的该内容值进行遮罩处理;以及
回复经遮罩处理后的该内容值。
4.根据权利要求3所述的动态数据遮罩方法,其特征在于,于请求读取该数据库的过程中,该动态数据遮罩方法还包含:
取得目前请求的一使用者等级,其中载入该过滤规则的步骤中,是同时根据请求的该栏位标签以及该使用者等级进而载入相对应的该过滤规则。
5.根据权利要求1所述的动态数据遮罩方法,其特征在于,该动态数据遮罩方法是根据一演算法或一查表方式判断欲写入的所述多个内容值是否属于机敏内容,其中该演算法是选自正规表示法、机器学习法及签章演算法至少其一。
6.一种数据库系统,其特征在于,包含:
一数据库,用以保存多笔数据,每一笔数据包含多个内容值以及对应所述多个内容值的多个栏位标签;
一数据处理单元,与该数据库通讯连接,用以处理写入或读取该数据库的请求,
其中,当一笔数据请求写入至该数据库时,该数据处理单元判断欲写入的该笔数据中的多个内容值及多个栏位标签是否属于机敏内容,若该笔数据的其中一个内容值或其中一个栏位标签本身属于机敏内容,该数据处理单元将该其中一个内容值所对应的一栏位标签或该其中一个栏位标签本身设为机敏栏位,并动态建立一过滤规则对应该栏位标签。
7.根据权利要求6所述的数据库系统,其特征在于,当请求读取该数据库时,该数据处理单元判断请求的一栏位标签是否为机敏栏位,若请求的该栏位标签属于机敏栏位,该数据处理单元载入请求的该栏位标签所对应的该过滤规则,根据对应的该过滤规则,该数据处理单元对请求的该栏位标签对应的该内容值进行遮罩处理,并回复经遮罩处理后的该内容值。
8.根据权利要求6所述的数据库系统,其特征在于,该数据处理单元为一网络网关、整合于一网络网关上的一控制电路、或整合于该数据库上的一控制电路。
9.根据权利要求6所述的数据库系统,其特征在于,该数据库为一非关系型数据库、或一关系型数据库。
10.根据权利要求6所述的数据库系统,其特征在于,该数据处理单元储存有一使用者保密规则,其包含多个相异的使用者等级,当该数据处理单元对应该栏位标签动态建立该过滤规则时,该数据处理单元进一步根据该使用者保密规则对应同一栏位标签分别建立多个相异的过滤规则,以对应所述多个相异的使用者等级,当该数据处理单元读取该数据库时,该数据处理单元判断目前请求的该使用者等级,该数据处理单元是同时根据请求的该栏位标签以及该使用者等级进而载入相对应的该过滤规则。
CN201210536320.XA 2012-12-12 2012-12-12 动态数据遮罩方法以及数据库系统 Pending CN103870480A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210536320.XA CN103870480A (zh) 2012-12-12 2012-12-12 动态数据遮罩方法以及数据库系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210536320.XA CN103870480A (zh) 2012-12-12 2012-12-12 动态数据遮罩方法以及数据库系统

Publications (1)

Publication Number Publication Date
CN103870480A true CN103870480A (zh) 2014-06-18

Family

ID=50909024

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210536320.XA Pending CN103870480A (zh) 2012-12-12 2012-12-12 动态数据遮罩方法以及数据库系统

Country Status (1)

Country Link
CN (1) CN103870480A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106295388A (zh) * 2015-06-04 2017-01-04 中国移动通信集团山东有限公司 一种数据脱敏方法和装置
CN106548085A (zh) * 2015-09-17 2017-03-29 中国移动通信集团甘肃有限公司 一种数据的处理方法及装置
CN106778288A (zh) * 2015-11-24 2017-05-31 阿里巴巴集团控股有限公司 一种数据脱敏的方法及系统
CN107203705A (zh) * 2016-03-16 2017-09-26 财团法人资讯工业策进会 可追踪式数据稽核装置及方法
CN108512807A (zh) * 2017-02-24 2018-09-07 中国移动通信集团公司 一种数据传输中的数据脱敏方法及数据脱敏服务器
CN111191098A (zh) * 2019-12-25 2020-05-22 山石网科通信技术股份有限公司 数据过滤方法及装置
US11907402B1 (en) 2021-04-28 2024-02-20 Wells Fargo Bank, N.A. Computer-implemented methods, apparatuses, and computer program products for frequency based operations

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1977227A (zh) * 2003-01-13 2007-06-06 甲骨文国际公司 属性相关的访问控制策略
US20090048997A1 (en) * 2007-08-16 2009-02-19 Verizon Data Services India Private Limited Method and apparatus for rule-based masking of data
US20090100527A1 (en) * 2007-10-10 2009-04-16 Adrian Michael Booth Real-time enterprise data masking
US20100042583A1 (en) * 2008-08-13 2010-02-18 Gervais Thomas J Systems and methods for de-identification of personal data
US20120259877A1 (en) * 2011-04-07 2012-10-11 Infosys Technologies Limited Methods and systems for runtime data anonymization

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1977227A (zh) * 2003-01-13 2007-06-06 甲骨文国际公司 属性相关的访问控制策略
US20090048997A1 (en) * 2007-08-16 2009-02-19 Verizon Data Services India Private Limited Method and apparatus for rule-based masking of data
US20090100527A1 (en) * 2007-10-10 2009-04-16 Adrian Michael Booth Real-time enterprise data masking
US20100042583A1 (en) * 2008-08-13 2010-02-18 Gervais Thomas J Systems and methods for de-identification of personal data
US20120259877A1 (en) * 2011-04-07 2012-10-11 Infosys Technologies Limited Methods and systems for runtime data anonymization

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
彭耀东 等: ""强化资料库查询管控方式,以防范机敏资料外泄"", 《财金资讯季刊》 *

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106295388A (zh) * 2015-06-04 2017-01-04 中国移动通信集团山东有限公司 一种数据脱敏方法和装置
CN106295388B (zh) * 2015-06-04 2019-09-10 中国移动通信集团山东有限公司 一种数据脱敏方法和装置
CN106548085A (zh) * 2015-09-17 2017-03-29 中国移动通信集团甘肃有限公司 一种数据的处理方法及装置
CN106778288A (zh) * 2015-11-24 2017-05-31 阿里巴巴集团控股有限公司 一种数据脱敏的方法及系统
CN106778288B (zh) * 2015-11-24 2019-08-09 阿里巴巴集团控股有限公司 一种数据脱敏的方法及系统
CN107203705A (zh) * 2016-03-16 2017-09-26 财团法人资讯工业策进会 可追踪式数据稽核装置及方法
CN108512807A (zh) * 2017-02-24 2018-09-07 中国移动通信集团公司 一种数据传输中的数据脱敏方法及数据脱敏服务器
CN108512807B (zh) * 2017-02-24 2020-08-04 中国移动通信集团公司 一种数据传输中的数据脱敏方法及数据脱敏服务器
CN111191098A (zh) * 2019-12-25 2020-05-22 山石网科通信技术股份有限公司 数据过滤方法及装置
CN111191098B (zh) * 2019-12-25 2022-10-18 山石网科通信技术股份有限公司 数据过滤方法及装置
US11907402B1 (en) 2021-04-28 2024-02-20 Wells Fargo Bank, N.A. Computer-implemented methods, apparatuses, and computer program products for frequency based operations

Similar Documents

Publication Publication Date Title
TWI616762B (zh) 動態資料遮罩方法以及資料庫系統
CN103870480A (zh) 动态数据遮罩方法以及数据库系统
EP3245569B1 (en) Record level data security
EP2521066A1 (en) Fine-grained relational database access-control policy enforcement using reverse queries
US10599395B1 (en) Dynamically merging database tables
CN112069536A (zh) 一种用于实现数据库数据脱敏访问的方法与设备
CN107577787B (zh) 关联数据信息入库的方法及系统
CN104657435A (zh) 一种应用数据的存储管理方法和网络管理系统
CN106503008A (zh) 文件存储方法和装置及文件查询方法和装置
US20230153455A1 (en) Query-based database redaction
US20120310918A1 (en) Unique join data caching method
CN113297433A (zh) 一种访问图数据库的方法和系统
CN111177700A (zh) 行级权限的控制方法及装置
CN111427972B (zh) 搜索业务数据的方法、装置、业务搜索系统和存储介质
CN107239507A (zh) 一种数据脱敏中特征数据的智能感知方法及系统
CN115422583A (zh) 一种数据脱敏方法、系统、介质及计算装置
CN105786478A (zh) 用于数据处理的方法及设备
CN112073554B (zh) 全局唯一标识生成方法、设备以及计算机可读存储介质
US7873671B2 (en) Database relationship constraint
CN107357853A (zh) 一种redis控制台的操作方法、装置及计算机系统
CN103546466B (zh) 一种多业务交互处理的方法和网络设备
CN115952207B (zh) 一种基于StarRocks数据库的威胁邮件存储方法和系统
US20050108201A1 (en) Method to query an embedded database
CN114553954B (zh) 信息推送方法、非易失性存储介质及电子设备
CN113792048B (zh) 非关系型数据库的表单校验规则生成方法和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20140618

WD01 Invention patent application deemed withdrawn after publication