CN104679781A - 一种数据模糊处理的方法及装置 - Google Patents
一种数据模糊处理的方法及装置 Download PDFInfo
- Publication number
- CN104679781A CN104679781A CN201310633674.0A CN201310633674A CN104679781A CN 104679781 A CN104679781 A CN 104679781A CN 201310633674 A CN201310633674 A CN 201310633674A CN 104679781 A CN104679781 A CN 104679781A
- Authority
- CN
- China
- Prior art keywords
- data
- fuzzy processing
- user
- read operation
- cell
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据模糊处理的方法及装置,其中,该方法包括:根据用户对数据库对象具有的权限,对所述数据库对象进行用户权限配置;对所述数据库对象定义模糊化处理单元,在数据需要进行模糊处理时对所述数据进行模糊处理。该方法通过表字段访问权限配置表来控制字段级的数据模糊化设置,通过配置动态加载易维护、高数据安全的后台加解密读写插件实现数据模糊化操作,不但可以保证数据在数据库存储中的信息安全,还可以对应用端的数据访问实现权限控制的双层保护。
Description
技术领域
本发明涉及数据处理技术领域,具体地,涉及一种数据模糊处理的方法及装置。
背景技术
数据库服务端出于信息安全的考虑,需要对数据库的字段名进行隐性处理,或是对字段中存储的数据进行加密处理,让客户端在对数据库进行访问时,只能通过隐性处理后的字段名进行数据访问,并且在没有权限的前提下无法获取字段的准确数据。这种方式称为数据库的数据模糊处理。
目前数据库的数据模糊处理常见为以下方案:
数据库服务端不干预任何数据模糊处理,由应用端实现。客户端在读数据时实现模糊处理,在写数据时不进行任何的处理。在数据读出时,对于有权限的用户,应用端直接进行数据的显示;对于没有权限的用户则进行加密后再进行数据的显示。
上述技术方案存在明显缺陷:数据访问的模糊化与权限控制处理逻辑前置于应用端业务处理逻辑中,与应用端结合过于紧密,同一逻辑分散至众多业务应用客户端,维护困难且无法保障信息安全:
利用现有的客户端工具进行数据访问时,存在安全性问题,能够看到未经模糊处理的敏感字段;
只有使用定制化的客户端工具才能达到敏感字段模糊化处理的效果;
数据加密处理逻辑融合到应用端,涉及应用多,一旦加密逻辑需要修改,不但修改量大易遗漏,而且会影响业务正常运行,给运维工作造成较大的困难。
上述技术方案将模糊处理逻辑嵌入客户端应用,对于大型的业务支撑系统,应用端软件模块繁杂,开发维护困难,软件更新上线步骤复杂、时间长、易出错。此外,将模糊处理逻辑嵌入客户端应用存在明显的缺陷,逻辑处理代码对于客户端来说是易获取的,一旦被解密则对支撑系统的数据安全带来极大的影响,同时因为应用端软件模块的繁杂,一旦出现安全问题,处理的响应周期长,很容易使问题扩散化。
发明内容
本发明是为了克服现有技术中由于数据模糊处理前置于应用端而无法保障信息安全的缺陷,根据本发明的一个方面,提出一种数据模糊处理的方法。
根据本发明实施例的一种数据模糊处理的方法,包括:根据用户对数据库对象具有的权限,对数据库对象进行用户权限配置;对数据库对象定义模糊化处理单元,在数据需要进行模糊处理时对数据进行模糊处理。
优选的,模糊化处理单元包括读单元和/或写单元。
优选的,当模糊化处理单元包括读单元时,若用户对数据执行读操作且用户不具有读操作权限,则对数据进行模糊处理并返回模糊处理后的数据。
优选的,当模糊化处理单元包括读单元时,在写数据的过程中调用写单元对数据进行模糊化处理。
优选的,当用户对数据执行读操作且用户具有读操作权限时,对数据进行解析并返回解析后的原始数据;当用户对数据执行读操作且用户不具有读操作权限时,直接返回数据。
优选的,对数据进行模糊化处理,包括:通过DES算法对数据进行模糊化处理。
优选的,当写单元通过DES算法对数据进行模糊化处理时,对数据进行解析,包括:通过与DES算法相对应的DES解密算法对数据进行解析,获得解析后未加密的原始数据。
本发明的一种据模糊处理的方法,通过表字段访问权限配置表来控制字段级的数据模糊化设置,通过配置动态加载易维护、高数据安全的后台加解密读写插件实现数据模糊化操作,弥补了现有数据模糊化实现方案在应用端嵌入加解密逻辑带来的代码维护困难以及潜在的数据安全隐患,不但可以保证数据在数据库存储中的信息安全,还可以对应用端的数据访问实现权限控制的双层保护,无权限的只能看到加密后的数据。
本发明是为了克服现有技术中由于数据模糊处理前置于应用端而无法保障信息安全的缺陷,根据本发明的一个方面,提出一种数据模糊处理的装置。
根据本发明实施例的一种数据模糊处理的装置,包括:
权限配置模块,用于根据用户对数据库对象具有的权限,对数据库对象进行用户权限配置;
模糊处理模块,用于对数据库对象定义模糊化处理单元,在数据需要进行模糊处理时对数据进行模糊处理。
优选的,模糊处理模块定义的模糊化处理单元包括读单元和/或写单元。
优选的,模糊处理模块还用于,当模糊化处理单元包括读单元时,若用户对数据执行读操作且用户不具有读操作权限,则对数据进行模糊处理并返回模糊处理后的数据。
优选的,模糊处理模块还用于,当模糊化处理单元包括读单元时,在写数据的过程中调用写单元对数据进行模糊化处理。
优选的,模糊处理模块还用于,当用户对数据执行读操作且用户具有读操作权限时,对数据进行解析并返回解析后的原始数据;
当用户对数据执行读操作且用户不具有读操作权限时,直接返回数据。
优选的,模糊处理装置对数据进行模糊化处理,包括:
模糊处理装置通过DES算法对数据进行模糊化处理。
优选的,当模糊处理装置在写数据的过程中调用写单元,通过DES算法对数据进行模糊化处理时,模糊处理装置还用于通过与DES算法相对应的DES解密算法对数据进行解析,获得解析后未加密的原始数据。
本发明的一种据模糊处理的装置,通过表字段访问权限配置表来控制字段级的数据模糊化设置,通过配置动态加载易维护、高数据安全的后台加解密读写插件实现数据模糊化操作,弥补了现有数据模糊化实现方案在应用端嵌入加解密逻辑带来的代码维护困难以及潜在的数据安全隐患,不但可以保证数据在数据库存储中的信息安全,还可以对应用端的数据访问实现权限控制的双层保护,无权限的只能看到加密后的数据。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中数据模糊处理的方法流程图;
图2为实施例一中数据模糊处理的详细方法流程图;
图3为实施例一中采用DES算法进行模糊处理的流程图;
图4为本发明实施例中数据模糊处理的装置结构图。
具体实施方式
下面结合附图,对本发明的具体实施方式进行详细描述,但应当理解本发明的保护范围并不受具体实施方式的限制。
根据本发明实施例,提供了一种数据模糊处理的方法,图1为数据模糊处理的方法流程。
步骤101:根据用户对数据库对象具有的权限,对该数据库对象进行用户权限配置。
不同的用户对数据库对象具有相同或不同的权限,具体包括读权限、写权限和管理权限等,通过进行用户权限配置可以明确用户具有的操作权限;同时在用户执行操作时,根据用户是否具有相应的权限可以初步判断是否需要进行数据模糊处理。
步骤102:对数据库对象定义模糊化处理单元,在数据需要进行模糊处理时对该数据进行模糊处理。
其中,模糊化处理单元包括读单元和/或写单元。读单元会影响用户读数据时的操作:如果定义了读单元,当用户没有读取相应数据的用户权限时,则使用该读单元对相应数据进行模糊化处理;当用户具有读取相应数据的用户权限时,则读单元不作任何操作,直接返回该数据。
相应的,写单元会影响用户写数据时的操作:如果定义了写单元,则在写数据的过程中调用写单元对数据进行模糊化处理。
优选的,写单元还会影响数据的读操作:当用户读取数据且定义了写单元时,若用户具有读取该数据的用户权限,则对数据进行解析并返回解析后的原始数据;若用户不具有读取该数据的用户权限,则直接返回数据。由于定义写单元后,在写数据的过程中调用写单元对数据进行模糊化处理,因此在用户不具有读取该数据的用户权限时,直接返回的数据为模糊化处理后的数据。
下面通过实施例一详细介绍数据模糊处理的方法流程。
实施例一
实施例一中,参见图2所示,数据模糊处理的方法流程如下:
步骤201:设置表test的Schema,其中,表test是key-value类数据库中定义的表。
表test的Schema参见表1所示:
表1
其中,CF、Cq是表定义的对象名称。
步骤202:对表test进行用户权限配置。表test的用户权限配置参见
表2所示:
表2
表2中,没有指明用户权限的则说明用户对CF或Cq没有任何权限。
步骤203:对特定的CF和Cq定义模糊化处理单元,该模糊化处理单元包括写单元和/或读单元。
具体的,读单元会影响用户读数据时的操作:如果定义了读单元,当用户没有读取相应数据的用户权限时,则使用该读单元对相应数据进行模糊化处理。读单元的模糊化处理的算法可以利用现有的数据加密算法,如:DES(Data Encryption Standard,数据加密标准)算法、AES(AdvancedEncryption Standard,高级加密标准)算法等;也可以在程序实现时进行自定义模糊化处理算法,如:取MD5值后再进行模7。当用户具有读取相应数据的用户权限时,则读单元不作任何操作,直接返回该数据。
写单元会同时影响数据的读操作和写操作:如果定义了写单元,则在写数据的过程中调用写单元对数据进行模糊化处理。写单元提供的模糊处理化算法的类型与读单元的模糊处理化算法类似,但在具体实现时读写单元的算法可以不同。当用户读取数据且定义了写单元时,若用户具有读取该数据的用户权限,则对数据进行解析并返回解析后的原始数据;若用户不具有读取该数据的用户权限,则直接返回数据。
实施例一中,读单元和写单元均采用DES算法对数据进行模糊处理,DES算法是一种对称加密算法,属于分组加密算法的一种。参见图3所示,采用DES算法进行模糊处理流程具体如下:
明文M为需要进行模糊处理的数据,且明文M为64bit的数据。首先通过初始置换函数对明文M进行初始置换(IP,Initial Permutation),产生一个64bit的输出,该输出被分为32bit的左数据L0和32bit的右数据R0,并作为16轮迭代运算的第一轮输入。
在第一轮运算中,通过E盒扩展至换,将32bit的右数据R0扩展为48bit的数据,再对E盒扩展后得到的48bit数据和48bit的子密钥K1进行异或运算,异或运算的结果作为S盒的输入,对该异或运算的结果进行S盒置换。
其中,S盒置换为非线性置换,通过S盒置换可以得到32bit的输出数据,然后对该32bit的输出数据进行P盒置换,P盒置换的结果也为一个32bit的数据;最后将P盒置换的结果与32bit的左数据L0进行异或运算,该异或运算的结果即为第一轮右半部分的输出R1,也是第二轮右半部分的输入;同时,将右数据R0作为第一轮左半部分的输出L1,也是第二轮左半部分的输入。
循环迭代执行上述步骤16轮,其中每轮的子密钥Ki不同。在完成相同的16轮迭代运算后,将得到的左右两部分数据L16和R16合在一起,再经过初始置换的逆置换IP-1即可得到64bit的密文X,密文X即为最终模糊处理后的数据。
实施例一中,当读单元或写单元需要对数据进行模糊处理时,根据DES算法即可对数据进行加密;相应的,写单元对加密数据进行解析的过程即为DES算法解密的过程,写单元通过对加密数据进行解析即可得到明文数据,关于DES算法解密的过程此处不做详述。
实施例一中,对CF和Cq定义模糊化处理单元具体参见表3所示:
表3
步骤204:客户端对表test进行读写操作时,根据定义的模糊化处理单元返回相应的数据。
具体的,实施例一中,用户a读取表test的流程如下:
(1)对CF1的内容进行解析,获取原始数据并返回原始数据;
(2)直接返回Cq3的数据;
(3)利用第二读单元对Cq4的数据进行模糊化处理后返回;
(4)直接返回CF3的数据。
用户a获取的表test的数据示例如下:
CF1(原始数据)+CF2:Cq3(原始数据)+CF2:Cq4(模糊处理后的数据)+CF3(原始数据);
用户b读取表test的流程如下:
(1)直接返回CF1的内容;
(2)利用第一读单元对Cq的数据进行模糊化处理后返回;
(3)直接返回Cq4的数据;
(4)直接返回CF3的数据。
用户b获取的表test的数据示例如下:
CF1(模糊处理后的数据)+CF2:Cq3(模糊处理后的数据)+CF2:Cq4(原始数据)+CF3(原始数据)。
其中,CF1定义了第一写单元,因此CF1中的数据为模糊化处理后的数据,具有Read权限的用户a在读取表test时会返回解析后的原始数据,而不具有Read权限的用户b在读取表test时会直接返回CF1的内容,即模糊处理后的数据。
之所以区分读写单元,是因为在Key-Value数据库中,数据往往会存在分布式文件系统之上,完全通过Key-Value的权限管理可能会存在一定的安全漏洞。利用写单元可以更好的保证敏感数据的安全性;但对于安全性管理较好的Key-Value数据库,读单元的效率会更高一些。另外,本方案可以用于Key-Value类数据库之外的传统关系型数据库,但对于Key-Value库来说,适用性更高。
本发明实施例提供的一种据模糊处理的方法,通过表字段访问权限配置表来控制字段级的数据模糊化设置,通过配置动态加载易维护、高数据安全的后台加解密读写插件实现数据模糊化操作,弥补了现有数据模糊化实现方案在应用端嵌入加解密逻辑带来的代码维护困难以及潜在的数据安全隐患,不但可以保证数据在数据库存储中的信息安全,还可以对应用端的数据访问实现权限控制的双层保护,无权限的只能看到加密后的数据。该技术有很强的通用性,适用于关系型或NOSQL非关系型数据库,同时非常适用于互联网开放环境下的多层开发架构,易维护、且能实现高信息安全。
以上详细介绍了数据模糊处理的方法,该方法也可以通过装置实现,下面介绍该装置的结构和功能。
本发明实施例提供一种数据模糊处理的装置,参见图4所示,包括:权限配置模块301和模糊处理模块302。
权限配置模块301用于根据用户对数据库对象具有的权限,对数据库对象进行用户权限配置;
模糊处理模块302用于对数据库对象定义模糊化处理单元,在数据需要进行模糊处理时对数据进行模糊处理。
优选的,模糊处理模块302定义的模糊化处理单元包括读单元和/或写单元。
优选的,模糊处理模块302还用于,当模糊化处理单元包括读单元时,若用户对数据执行读操作且用户不具有读操作权限,则对数据进行模糊处理并返回模糊处理后的数据。
优选的,模糊处理模块302还用于,当模糊化处理单元包括读单元时,在写数据的过程中调用写单元对数据进行模糊化处理。
优选的,模糊处理模块302还用于,当模糊化处理单元包括读单元时,
当用户对数据执行读操作且用户具有读操作权限时,对数据进行解析并返回解析后的原始数据;
优选的,模糊处理装置302对数据进行模糊化处理,包括:
模糊处理装置302通过DES算法对数据进行模糊化处理。
优选的,当模糊处理装置302在写数据的过程中调用写单元,通过DES算法对数据进行模糊化处理时,则模糊处理装置302还用于通过与DES算法相对应的DES解密算法对数据进行解析,获得解析后未加密的原始数据。
当用户对数据执行读操作且用户不具有读操作权限时,直接返回数据。
本发明实施例提供的一种据模糊处理的装置,通过表字段访问权限配置表来控制字段级的数据模糊化设置,通过配置动态加载易维护、高数据安全的后台加解密读写插件实现数据模糊化操作,弥补了现有数据模糊化实现方案在应用端嵌入加解密逻辑带来的代码维护困难以及潜在的数据安全隐患,不但可以保证数据在数据库存储中的信息安全,还可以对应用端的数据访问实现权限控制的双层保护,无权限的只能看到加密后的数据。
本发明能有多种不同形式的具体实施方式,上面以图1-图4为例结合附图对本发明的技术方案作举例说明,这并不意味着本发明所应用的具体实例只能局限在特定的流程或实施例结构中,本领域的普通技术人员应当了解,上文所提供的具体实施方案只是多种优选用法中的一些示例,任何体现本发明权利要求的实施方式均应在本发明技术方案所要求保护的范围之内。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种数据模糊处理的方法,其特征在于,包括:
根据用户对数据库对象具有的权限,对所述数据库对象进行用户权限配置;
对所述数据库对象定义模糊化处理单元,在数据需要进行模糊处理时对所述数据进行模糊处理。
2.根据权利要求1所述的方法,其特征在于,所述模糊化处理单元包括读单元和/或写单元。
3.根据权利要求2所述的方法,其特征在于,当所述模糊化处理单元包括读单元时,若用户对数据执行读操作且所述用户不具有读操作权限,则对所述数据进行模糊处理并返回模糊处理后的数据。
4.根据权利要求2所述的方法,其特征在于,当所述模糊化处理单元包括读单元时,在写数据的过程中调用所述写单元对所述数据进行模糊化处理。
5.根据权利要求4所述的方法,其特征在于,
当用户对数据执行读操作且所述用户具有读操作权限时,对所述数据进行解析并返回解析后的原始数据;
当用户对数据执行读操作且所述用户不具有读操作权限时,直接返回所述数据。
6.根据权利要求1所述的方法,其特征在于,所述对所述数据进行模糊化处理,包括:
通过DES算法对所述数据进行模糊化处理。
7.根据权利要求5所述的方法,其特征在于,当写单元通过DES算法对所述数据进行模糊化处理时,所述对所述数据进行解析,包括:
通过与所述DES算法相对应的DES解密算法对所述数据进行解析,获得解析后未加密的原始数据。
8.一种数据模糊处理的装置,其特征在于,包括:
权限配置模块,用于根据用户对数据库对象具有的权限,对所述数据库对象进行用户权限配置;
模糊处理模块,用于对所述数据库对象定义模糊化处理单元,在数据需要进行模糊处理时对所述数据进行模糊处理。
9.根据权利要求8所述的装置,其特征在于,所述模糊处理模块定义的模糊化处理单元包括读单元和/或写单元。
10.根据权利要求9所述的装置,其特征在于,所述模糊处理模块还用于,当所述模糊化处理单元包括读单元时,若用户对数据执行读操作且所述用户不具有读操作权限,则对所述数据进行模糊处理并返回模糊处理后的数据。
11.根据权利要求9所述的装置,其特征在于,所述模糊处理模块还用于,当所述模糊化处理单元包括读单元时,在写数据的过程中调用所述写单元对所述数据进行模糊化处理。
12.根据权利要求11所述的装置,其特征在于,所述模糊处理模块还用于,当用户对数据执行读操作且所述用户具有读操作权限时,对所述数据进行解析并返回解析后的原始数据;
当用户对数据执行读操作且所述用户不具有读操作权限时,直接返回所述数据。
13.根据权利要求8所述的装置,其特征在于,所述模糊处理装置对所述数据进行模糊化处理,包括:
所述模糊处理装置通过DES算法对所述数据进行模糊化处理。
14.根据权利要求12所述的装置,其特征在于,当所述模糊处理装置在写数据的过程中调用所述写单元,通过DES算法对所述数据进行模糊化处理时,所述模糊处理装置还用于通过与所述DES算法相对应的DES解密算法对所述数据进行解析,获得解析后未加密的原始数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310633674.0A CN104679781A (zh) | 2013-12-02 | 2013-12-02 | 一种数据模糊处理的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310633674.0A CN104679781A (zh) | 2013-12-02 | 2013-12-02 | 一种数据模糊处理的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104679781A true CN104679781A (zh) | 2015-06-03 |
Family
ID=53314836
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310633674.0A Pending CN104679781A (zh) | 2013-12-02 | 2013-12-02 | 一种数据模糊处理的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104679781A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108537062A (zh) * | 2018-04-24 | 2018-09-14 | 山东华软金盾软件股份有限公司 | 一种数据库数据动态加密的方法 |
CN108809913A (zh) * | 2017-05-04 | 2018-11-13 | 中国移动通信集团重庆有限公司 | 数据脱敏的方法、装置和设备 |
CN109726535A (zh) * | 2018-12-29 | 2019-05-07 | 杭州数澜科技有限公司 | 一种用于大数据平台的数据权限管理的方法和系统 |
WO2020165756A1 (en) * | 2019-02-15 | 2020-08-20 | International Business Machines Corporation | Secure, multi-level access to obfuscated data for analytics |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101504706A (zh) * | 2009-03-03 | 2009-08-12 | 中国科学院软件研究所 | 数据库信息加密方法和系统 |
CN102402664A (zh) * | 2011-12-28 | 2012-04-04 | 用友软件股份有限公司 | 数据访问控制装置和数据访问控制方法 |
CN102819696A (zh) * | 2011-10-18 | 2012-12-12 | 金蝶软件(中国)有限公司 | 防止账户数据被非法访问的方法及装置 |
-
2013
- 2013-12-02 CN CN201310633674.0A patent/CN104679781A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101504706A (zh) * | 2009-03-03 | 2009-08-12 | 中国科学院软件研究所 | 数据库信息加密方法和系统 |
CN102819696A (zh) * | 2011-10-18 | 2012-12-12 | 金蝶软件(中国)有限公司 | 防止账户数据被非法访问的方法及装置 |
CN102402664A (zh) * | 2011-12-28 | 2012-04-04 | 用友软件股份有限公司 | 数据访问控制装置和数据访问控制方法 |
Non-Patent Citations (1)
Title |
---|
JIRIGALA: "走火入魔.NET权限组件-字段访问权限(数据表字段的访问权限)思想来解决数据列的权限控制需求", 《HTTP://BLOG.CSDN.NET/JIRIGALA/ARTICLE/DETAILS/5735871》 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108809913A (zh) * | 2017-05-04 | 2018-11-13 | 中国移动通信集团重庆有限公司 | 数据脱敏的方法、装置和设备 |
CN108537062A (zh) * | 2018-04-24 | 2018-09-14 | 山东华软金盾软件股份有限公司 | 一种数据库数据动态加密的方法 |
CN108537062B (zh) * | 2018-04-24 | 2022-03-22 | 山东华软金盾软件股份有限公司 | 一种数据库数据动态加密的方法 |
CN109726535A (zh) * | 2018-12-29 | 2019-05-07 | 杭州数澜科技有限公司 | 一种用于大数据平台的数据权限管理的方法和系统 |
WO2020165756A1 (en) * | 2019-02-15 | 2020-08-20 | International Business Machines Corporation | Secure, multi-level access to obfuscated data for analytics |
GB2595167A (en) * | 2019-02-15 | 2021-11-17 | Ibm | Secure, multi-level access to obfuscated data for analytics |
US11416633B2 (en) | 2019-02-15 | 2022-08-16 | International Business Machines Corporation | Secure, multi-level access to obfuscated data for analytics |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102138300B (zh) | 消息认证码预计算在安全存储器中的应用 | |
US10904231B2 (en) | Encryption using multi-level encryption key derivation | |
CN102891876B (zh) | 云计算环境下分布式数据加密方法及系统 | |
CN103906054A (zh) | 物联网软件功能模块授权方法及系统 | |
CN102073826A (zh) | 利用轻量级数字水印添加组件的数字版权管理的系统和方法 | |
CN104834835A (zh) | 一种Windows平台下的通用数字版权保护方法 | |
CN104471581A (zh) | 利用媒体安全控制器保护媒体项目 | |
TW200929985A (en) | Secure information storage system and method | |
CN104679781A (zh) | 一种数据模糊处理的方法及装置 | |
CN107306254A (zh) | 基于双层加密的数字版权保护方法及系统 | |
CN103136459A (zh) | 一种加密数字内容的版权标识方法和系统 | |
CN105554038A (zh) | 一种在线系统和离线系统数据交互时数据安全的管控方法 | |
US20110107109A1 (en) | Storage system and method for managing data security thereof | |
CN102289625A (zh) | 具有加密功能的存储芯片和防盗版方法 | |
US20110023083A1 (en) | Method and apparatus for digital rights management for use in mobile communication terminal | |
TW201931189A (zh) | 對策制定支援裝置、對策制定支援方法及對策制定支援程式產品 | |
CN104951705A (zh) | 一种基于操作系统接口重写的安卓应用数据加密封装方法 | |
CN104182691B (zh) | 数据保密方法及装置 | |
US11513507B2 (en) | Systems and methods for distributed control of manufacturing processes | |
CN105790929A (zh) | 一种基于规则冗余消除的加密环境中高效访问控制方法 | |
Zhong | The development and dissemination of intelligent storage management software of Chinese excellent traditional culture based on blockchain in the era of financial media | |
CN101266639A (zh) | 基于硬件环境的计算机辅助设计数据加密保护方法 | |
CN103679045A (zh) | 文件安全性控制系统及方法 | |
Wu et al. | [Retracted] Application of Symmetric Encryption Algorithm Sensor in the Research of College Student Security Management System | |
CN114297274A (zh) | 大数据抽取方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150603 |