CN112651039A - 一种融合业务场景的电力数据差异化脱敏方法及装置 - Google Patents
一种融合业务场景的电力数据差异化脱敏方法及装置 Download PDFInfo
- Publication number
- CN112651039A CN112651039A CN202011290331.5A CN202011290331A CN112651039A CN 112651039 A CN112651039 A CN 112651039A CN 202011290331 A CN202011290331 A CN 202011290331A CN 112651039 A CN112651039 A CN 112651039A
- Authority
- CN
- China
- Prior art keywords
- data
- access
- service
- power service
- power
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/06—Electricity, gas or water supply
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
本发明涉及信息安全技术领域,具体提供了一种融合业务场景的电力数据差异化脱敏方法,旨在解决适合电力业务动态交互的差异化敏感数据保护的技术问题。具体包括:当电力业务数据库的工作模式为入库模式时,根据电力业务数据类型标记存入电力业务数据库的电力业务数据的字段标识;当电力业务数据库的工作模式为访问模式时,捕获访问用户终端设备向电力业务数据库发送的访问请求,并基于所述访问请求及电力业务数据库中电力业务数据的字段标识控制所述访问用户终端设备对所述电力业务数据库中的电力业务数据进行访问;本方案可以有效对电力业务动态交互中涉敏数据访问进行差异化脱敏,满足了电力大数据时代电力数据的脱敏管理需求。
Description
技术领域
本发明涉及信息安全领域,具体涉及一种融合业务场景的电力数据差异化脱敏方法及装置。
背景技术
信息技术与经济社会的交汇融合引发了数据的迅猛增长,数据成为国家基础性战略资源。进人大数据时代,企业收集的数据越来越多,各行业数据资源中往往包含大量的敏感信息,这些敏感信息受到不同行业和政府数据隐私法规的管制,一旦泄露或遭到非法利用,企业就会面临严重的财务、法律或问责风险,同时将会给个人甚至是国家带来无法弥补的损失。
数据脱敏又称数据去隐私化或数据变形,是在给定的规则、策略下对敏感数据进行变换、修改的技术机制,能够在很大程度上解决敏感数据保护问题。目前数据脱敏的研究主要是面向敏感数据的脱敏算法,缺少大数据多方参与环境下数据广泛共享、交叉使用中的结合用户访问权限和业务功能权限的差异化脱敏需求的考虑。
发明内容
为了克服上述缺陷,提出了本发明,以提供解决或至少部分地解决适合电力业务动态交互的差异化敏感数据保护的技术问题的融合业务场景的电力数据差异化脱敏方法及装置。
第一方面,提供一种融合业务场景的电力数据差异化脱敏方法,所述方法包括:
判断电力业务数据库的工作模式;
当电力业务数据库的工作模式为入库模式时,根据电力业务数据类型标记存入电力业务数据库的电力业务数据的字段标识;
当电力业务数据库的工作模式为访问模式时,捕获访问用户终端设备向电力业务数据库发送的访问请求,并基于所述访问请求及电力业务数据库中电力业务数据的字段标识控制所述访问用户终端设备对所述电力业务数据库中的电力业务数据进行访问;
其中,所述电力业务数据类型包括:敏感数据和非敏感数据,所述字段标识包括:需脱敏数据和无需脱敏数据。
优选的,所述访问请求包括下述中的一种:SQL语句、用户ID、IP地址和业务场景标识。
进一步的,所述基于所述访问请求及电力业务数据库中电力业务数据的字段标识控制所述访问用户终端设备对所述电力业务数据库中的电力业务数据进行访问,包括:
步骤1.基于所述访问请求中的用户ID、IP地址和业务场景标识识别访问用户终端设备的业务角色;
步骤2.判断所述访问用户终端设备的业务角色是否属于既定白名单包含的业务角色,若是,则执行步骤4,否则,执行步骤3;
步骤3.判断所述访问用户终端设备的业务角色在业务角色权限库中的角色权限是否包含所述访问请求中的SQL语句,若是,则执行步骤4,否则,终止访问;
步骤4.基于所述访问请求中的SQL语句在所述电力业务数据库中调用的电力业务数据的字段标识控制所述访问用户终端设备对所述电力业务数据库中的电力业务数据进行访问。
进一步的,所述步骤1包括:
基于所述访问请求中的用户ID、IP地址和业务场景标识在预先制定的业务角色对应表中查询所述访问用户终端设备的业务角色。
进一步的,所述步骤4包括:
若所述访问请求中的SQL语句在所述电力业务数据库中调用的电力业务数据的字段标识为需脱敏数据,则采用预先对所述访问请求中的业务场景标识配置的脱敏算法对所述字段标识对应的电力业务数据进行脱敏,并将脱敏后的电力业务数据交付给所述访问用户,否则,直接将所述字段标识对应的电力业务数据交付给所述访问用户。
第二方面,提供一种融合业务场景的电力数据差异化脱敏装置,所述装置包括:
判断模块,用于判断电力业务数据库的工作模式;
入库处理模块,用于当电力业务数据库的工作模式为入库模式时,根据电力业务数据类型标记存入电力业务数据库的电力业务数据的字段标识;
访问处理模块,用于当电力业务数据库的工作模式为访问模式时,捕获访问用户终端设备向电力业务数据库发送的访问请求,并基于所述访问请求及电力业务数据库中电力业务数据的字段标识控制所述访问用户终端设备对所述电力业务数据库中的电力业务数据进行访问;
其中,所述电力业务数据类型包括:敏感数据和非敏感数据,所述字段标识包括:需脱敏数据和无需脱敏数据。
优选的,所述访问处理模块中访问请求包括下述中的一种:SQL语句、用户ID、IP地址和业务场景标识。
进一步的,所述访问处理模块中基于所述访问请求及电力业务数据库中电力业务数据的字段标识控制所述访问用户终端设备对所述电力业务数据库中的电力业务数据进行访问,包括:
步骤1.基于所述访问请求中的用户ID、IP地址和业务场景标识识别访问用户终端设备的业务角色;
步骤2.判断所述访问用户终端设备的业务角色是否属于既定白名单包含的业务角色,若是,则执行步骤4,否则,执行步骤3;
步骤3.判断所述访问用户终端设备的业务角色在业务角色权限库中的角色权限是否包含所述访问请求中的SQL语句,若是,则执行步骤4,否则,终止访问;
步骤4.基于所述访问请求中的SQL语句在所述电力业务数据库中调用的电力业务数据的字段标识控制所述访问用户终端设备对所述电力业务数据库中的电力业务数据进行访问。
进一步的,所述步骤1包括:
基于所述访问请求中的用户ID、IP地址和业务场景标识在预先制定的业务角色对应表中查询所述访问用户终端设备的业务角色。
进一步的,所述步骤4包括:
若所述访问请求中的SQL语句在所述电力业务数据库中调用的电力业务数据的字段标识为需脱敏数据,则采用预先对所述访问请求中的业务场景标识配置的脱敏算法对所述字段标识对应的电力业务数据进行脱敏,并将脱敏后的电力业务数据交付给所述访问用户,否则,直接将所述字段标识对应的电力业务数据交付给所述访问用户。
第三方面,提供一种存储装置,该存储装置其中存储有多条程序代码,所述程序代码适于由处理器加载并运行以执行上述任一项技术方案所述的融合业务场景的电力数据差异化脱敏方法。
第四方面,提供一种控制装置,该控制装置包括处理器和存储装置,所述存储装置适于存储多条程序代码,所述程序代码适于由所述处理器加载并运行以执行上述任一项技术方案所述的融合业务场景的电力数据差异化脱敏方法。
本发明上述一个或多个技术方案,至少具有如下一种或多种有益效果:
本发明提供的技术方案,首选判断电力业务数据库的工作模式;进一步的,当电力业务数据库的工作模式为入库模式时,根据电力业务数据类型标记存入电力业务数据库的电力业务数据的字段标识;当电力业务数据库的工作模式为访问模式时,捕获访问用户终端设备向电力业务数据库发送的访问请求,并基于所述访问请求及电力业务数据库中电力业务数据的字段标识控制所述访问用户终端设备对所述电力业务数据库中的电力业务数据进行访问;该方案不需要对现有系统进行改造和升级,即可进行脱敏的管理和脱敏实施,脱敏服务便捷高效,且系统支持各种主流数据类型和主流操作系统,具备良好的开放性和兼容性。
本发明提供的技术方案,基于访问用户终端设备向电力业务数据库发送的访问请求获取了访问用户的用户权限和应用场景,结合用户权限和应用场景需求进行脱敏规则的设计,有效的满足了电力大数据时代电力数据的脱敏管理需求。
进一步的,系统可以内置众多脱敏算法,能根据业务场景需求有效进行各类脱敏算法的模块化组合,满足复杂的数据脱敏要求。
附图说明
图1是本发明的一个应用场景示意图;
图2是根据本发明的一个实施例的融合业务场景的电力数据差异化脱敏方法的主要步骤流程示意图;
图3是本发明的另一个应用场景中实施例的融合业务场景的电力数据差异化脱敏方法的主要步骤流程示意图;
图4是根据本发明的一个实施例的融合业务场景的电力数据差异化脱敏装置的主要结构框图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步的详细说明。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
这里先解释本发明涉及到的一些术语:
数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。
敏感数据识别模块:本模块主要负责对入库数据源进行敏感数据识别,按照电力业务敏感数据分类分级中规定的敏感信息种类,通过设计的敏感数据识别算法,识别数据源中的敏感数据,并记录敏感数据所在数据库、数据表和数据字段标识,形成电力业务数据库系统的敏感字段库,为数据脱敏执行模块中的涉敏SQL语句识别提供支撑。
脱敏算法实现模块:本模块主要负责具体脱敏技术的实现,例如各种替代算法、混洗算法、数值变换算法、遮挡算法、空值插入/删除算法等,脱敏算法需要根据数据应用需求进行设计,包括考虑敏感数据的国家政策保护要求、统计分布特征应用需求、数据内部逻辑特征应用需求、数据可用性需求等,为脱敏场景规则管理模块提供支撑。
脱敏场景规则管理模块:本模块主要负责脱敏场景规则的管理,脱敏场景规则是指根据数据应用场景,选取适用的脱敏算法,在数据使用和敏感数据间取得均衡,即满足数据应用需求下,实现敏感数据防护效果的最大化,本模块支持基于场景的脱敏方法的可配置性,为数据脱敏执行模块中的脱敏处理提供支撑。
数据脱敏执行模块:本模块负责数据脱敏的具体实现,包括访问SQL语句的权限判别和涉敏SQL语句的脱敏处理,访问SQL语句的权限判别主要是通过角色权限库,进行数据访问请求的合法性识别,涉敏SQL语句的脱敏处理针对涉敏数据字段,通过调用脱敏场景规则,进行针对性的脱敏处理,实现电力业务数据访问的敏感保护。
目前传统的数据脱敏的研究主要是面向敏感数据的脱敏算法,缺少大数据多方参与环境下数据广泛共享、交叉使用中的结合用户访问权限和业务功能权限的差异化脱敏需求的考虑。
为了解决上述问题,本发明提供了一种融合业务场景的电力数据差异化脱敏方法,在本发明的一个应用场景中,如图1所示,某电力企业的营销系统中存储各类用户用电信息等用户敏感信息,为了保护这些用户敏感信息,防止在业务访问过程中造成敏感信息泄露,在用户访问业务数据时,系统需要进行基于用户权限和应用场景的脱敏防护。其具体的实施方案为:
(1)根据营销敏感数据规范规定的营销敏感数据范围,设计营销业务敏感数据特征的识别算法,构建业务敏感数据识别算法库;分析营销业务用户角色权限和业务场景访问需求,构建脱敏场景规则库。
(2)营销数据提出入库申请,采集入库数据表元数据信息,调用敏感数据识别算法,识别其中存在的敏感数据,提取包含敏感数据的数据表和字段标识,构建(或更新)敏感字段库。
(3)营销业务用户通过营销WEB页面或营销APP,发出营销数据访问请求。
(4)电力业务数据脱敏系统与营销业务系统创建通信连接获取业务场景和用户角色;
(5)通过连接驱动(JDBC)与数据库系统进行通信的,在驱动程序中设置捕获器来捕获SQL语句。
(6)系统解析电力业务用户的访问数据对象信息,调取角色权限,判断营销业务用户是否有越权访问行为,如果否转入(7),如果是转入(12)。
(7)系统通过解析电力业务用户的访问操作、访问时间等行为信息,判断电力业务用户访问是否为非法操作,如果否转入(8),如果是转入(12)。
(8)提取访问SQL语句中的访问数据字段标识,对SQL访问内容和访问行为进行判断,识别涉敏SQL语句。
(9)根据SQL请求内容标识用户信息,将涉敏SQL语句传递到数据库。
(10)根据预定义的基于用户权限和营销业务场景访问需求的场景脱敏规则,对涉敏SQL访问结果进行脱敏策略的选择和脱敏操作的实施。
(11)将脱敏后的数据修改并包装为与原请求一致的格式交付给营销业务用户。
(12)系统结束。
参阅附图2,图2是根据本发明的一个实施例的融合业务场景的电力数据差异化脱敏方法的主要步骤流程示意图。如图2所示,本发明实施例中的融合业务场景的电力数据差异化脱敏方法主要包括以下步骤:
步骤S101:判断电力业务数据库的工作模式;
在本实施例中,电力业务数据库的工作模式可以包括入库模式和访问模式,其中,所述入库模式指的是将电力业务数据存入电力业务数据库的工作模式,所述访问模式指的是用户终端设备通过业务系统提供的访问途径访问电力业务数据库;
一个实施方式中,用户终端设备通过可以通过APP、Web页面等方式访问电力业务数据库,向电力业务数据库发出业务访问请求。
步骤S102:当电力业务数据库的工作模式为入库模式时,根据电力业务数据类型标记存入电力业务数据库的电力业务数据的字段标识;
在本实施例中,所述电力业务数据类型包括:敏感数据和非敏感数据;
在本实施例中,可以根据电力业务敏感数据分类分级规定,设计针对电力业务敏感数据特征的识别算法,构建电力业务敏感数据识别算法库,为入库数据的敏感数据的精准识别提供支撑,进一步利用敏感数据识别算法库中的识别算法识别存入电力业务数据库的电力业务数据的敏感数据,然后标记电力业务数据的字段标识;
一个实施方式中,电力业务源数据提出入库申请,与数据库连接,将数据存储到数据库;
采集入库数据表元数据信息,包括数据表及字段的名称、类型、信息;
从敏感数据识别算法库中调用识别算法,对入库元数据的数据类型(包括字符、数值等)和数据内容进行判断分析,识别其中存在的敏感数据;
提取包含敏感数据的数据表和字段标识,构建(或更新)敏感字段库。
步骤S103:当电力业务数据库的工作模式为访问模式时,捕获访问用户终端设备向电力业务数据库发送的访问请求,并基于所述访问请求及电力业务数据库中电力业务数据的字段标识控制所述访问用户终端设备对所述电力业务数据库中的电力业务数据进行访问;
在本实施例中,所述访问请求包括下述中的一种:SQL语句、用户ID、IP地址和业务场景标识。
一个实施方式中,可以通过连接驱动(JDBC)与数据库系统进行通信的,在应用程序调用连接驱动时,加载驱动类DriverManager,创建Connection连接之后,由Statement,PreparedStatement,CallableStatement 3种方式向数据库发送SQL语句,通过在驱动程序中设置捕获器来捕获SQL语句;
具体的,通过下述步骤实现SOL语句的捕获:
电力业务数据脱敏系统与业务系统创建通信连接获取业务场景;
通过通信连接获取访问session中的用户ID识别用户角色,捕获访问session中对应的访问SQL请求。
采用Statement类捕获SQL时,可以在它的com.mysql.jdbc包下面Statementlmpl类中的execute UpdateInternal方法中设置捕获器。
利用PreparedStatement类捕获SQL时,只有在预编译之后才能捕获到完整的不带参数的SQL语句。fillSendPacket这个方法是将预编译之后的结果放在缓冲区,并在缓冲区添加参数的实际值,这样可有效保证数据库操作的安全性,防止SQL注入攻击。可以在fillSendPacket方法中以字节流的形式将完整的SQL捕获出来。
采用CallableStatement类捕获SQL时,它是继承PreparedStatement,可以将它的SQL语句完整地捕获出来。
在本实施例中,所述基于所述访问请求及电力业务数据库中电力业务数据的字段标识控制所述访问用户终端设备对所述电力业务数据库中的电力业务数据进行访问,包括:
步骤1.基于所述访问请求中的用户ID、IP地址和业务场景标识识别访问用户终端设备的业务角色;
步骤2.判断所述访问用户终端设备的业务角色是否属于既定白名单包含的业务角色,若是,则执行步骤4,否则,执行步骤3;
步骤3.判断所述访问用户终端设备的业务角色在业务角色权限库中的角色权限是否包含所述访问请求中的SQL语句,若是,则执行步骤4,否则,终止访问;
步骤4.基于所述访问请求中的SQL语句在所述电力业务数据库中调用的电力业务数据的字段标识控制所述访问用户终端设备对所述电力业务数据库中的电力业务数据进行访问。
一个实施方式中,所述步骤1包括:
基于所述访问请求中的用户ID、IP地址和业务场景标识在预先制定的业务角色对应表中查询所述访问用户终端设备的业务角色。
一个实施方式中,所述步骤3还可以包括:
系统解析访问SQL语句的访问IP地址、数据库、数据表、数据字段、访问操作、访问时间等特征信息。
系统通过解析电力业务用户的访问IP地址、数据库、数据表、数据字段等访问数据对象信息,判断电力业务用户的数据对象访问范围,防止越权访问行为。
系统通过解析电力业务用户的访问操作、访问时间等行为信息,判断电力业务用户访问行为的合法性,防止非法操作行为。
一个实施方式中,所述步骤4包括:
若所述访问请求中的SQL语句在所述电力业务数据库中调用的电力业务数据的字段标识为需脱敏数据,则采用预先对所述访问请求中的业务场景标识配置的脱敏算法对所述字段标识对应的电力业务数据进行脱敏,并将脱敏后的电力业务数据交付给所述访问用户,否则,直接将所述字段标识对应的电力业务数据交付给所述访问用户。
进一步的,所述预先对所述访问请求中的业务场景标识配置的脱敏算法可以结合用户权限和业务场景需求,设计基于用户权限和应用场景的脱敏策略,脱敏策略主要是指定业务场景涉及的敏感数据类型及其对应的脱敏算法以及多种脱敏算法的组合,常见的脱敏算法包括替换、无效化、置乱、均值化、反推断、偏移、格式维持加密、限制返回行数等。
为了更好的理解本发明提供的技术方案,基于上述技术方案,在本发明的另一个应用场景中实施例的融合业务场景的电力数据差异化脱敏方法的主要步骤流程示意图,如图3所示,包括如下步骤:
步骤1:启动电力业务数据差异化脱敏系统。
步骤2:判断系统工作模式,如果是电力业务数据入库模式,则转到步骤3,如果是电力业务数据访问模式,则转到步骤8。
步骤3:开始电力业务数据入库模式。
步骤4:根据电力业务敏感数据分类分级规定,设计针对电力业务敏感数据特征的识别算法,构建电力业务敏感数据识别算法库。
步骤5:电力业务源数据提出入库申请,与数据库连接,将数据存储到数据库。
步骤6:采集入库数据表元数据信息,从敏感数据识别算法库中调用识别算法,对入库元数据进行判断分析,识别其中存在的敏感数据,
步骤7:提取包含敏感数据的数据表和字段标识,构建(或更新)敏感字段库。
步骤8:开始电力业务数据访问模式,电力业务用户通过业务系统提供的访问途径,发出业务访问请求。
步骤9:电力业务数据脱敏系统与业务系统创建通信连接获取业务场景和用户角色;
步骤10:通过连接驱动(JDBC)与数据库系统进行通信的,在驱动程序中设置捕获器来捕获SQL语句。
步骤11:系统通过解析电力业务用户的访问IP地址、数据库、数据表、数据字段等访问数据对象信息,判断电力业务用户的数据对象访问范围,防止越权访问行为。
步骤12:系统通过解析电力业务用户的访问操作、访问时间等行为信息,判断电力业务用户访问行为的合法性,防止非法操作行为。
步骤13:根据步骤9获取的业务角色,调取角色权限库中的角色权限,与访问SQL特征进行匹配,匹配成功则转入步骤14,否则转入步骤21。
步骤14:提取访问SQL语句中的访问数据字段标识,对SQL访问内容和访问行为进行判断,识别涉敏SQL语句。
步骤15:根据SQL请求内容标识用户信息,将涉敏SQL语句传递到数据库。
步骤16:涉敏SQL语句查询数据库数据,并从数据库获得查询结果并返回。
步骤17:构建用户权限规则库,根据用户角色,设定用户可以访问的行为特征,包括可以访问的数据对象、访问时间和访问操作,支持进行白名单设置,白名单内的用户可以访问所有数据对象。
步骤18:构建脱敏场景规则库,结合用户权限和业务场景需求,设计基于用户权限和应用场景的脱敏策略。
步骤19:根据预定义的基于用户权限和业务场景需求的场景脱敏规则,对涉敏SQL访问结果进行脱敏策略的选择和脱敏操作的实施。
步骤20:将脱敏后的数据修改并包装为与原请求一致的格式交付给电力业务用户。
步骤21:系统结束。
需要指出的是,尽管上述实施例中将各个步骤按照特定的先后顺序进行了描述,但是本领域技术人员可以理解,为了实现本发明的效果,不同的步骤之间并非必须按照这样的顺序执行,其可以同时(并行)执行或以其他顺序执行,这些变化都在本发明的保护范围之内。
基于同一发明构思,本发明还提供了一种融合业务场景的电力数据差异化脱敏装置,如图4所示,所述装置包括:
判断模块,用于判断电力业务数据库的工作模式;
入库处理模块,用于当电力业务数据库的工作模式为入库模式时,根据电力业务数据类型标记存入电力业务数据库的电力业务数据的字段标识;
访问处理模块,用于当电力业务数据库的工作模式为访问模式时,捕获访问用户终端设备向电力业务数据库发送的访问请求,并基于所述访问请求及电力业务数据库中电力业务数据的字段标识控制所述访问用户终端设备对所述电力业务数据库中的电力业务数据进行访问;
其中,所述电力业务数据类型包括:敏感数据和非敏感数据,所述字段标识包括:需脱敏数据和无需脱敏数据。
所述访问处理模块中访问请求包括下述中的一种:SQL语句、用户ID、IP地址和业务场景标识。
所述访问处理模块中基于所述访问请求及电力业务数据库中电力业务数据的字段标识控制所述访问用户终端设备对所述电力业务数据库中的电力业务数据进行访问,包括:
步骤1.基于所述访问请求中的用户ID、IP地址和业务场景标识识别访问用户终端设备的业务角色;
步骤2.判断所述访问用户终端设备的业务角色是否属于既定白名单包含的业务角色,若是,则执行步骤4,否则,执行步骤3;
步骤3.判断所述访问用户终端设备的业务角色在业务角色权限库中的角色权限是否包含所述访问请求中的SQL语句,若是,则执行步骤4,否则,终止访问;
步骤4.基于所述访问请求中的SQL语句在所述电力业务数据库中调用的电力业务数据的字段标识控制所述访问用户终端设备对所述电力业务数据库中的电力业务数据进行访问。
所述步骤1包括:
基于所述访问请求中的用户ID、IP地址和业务场景标识在预先制定的业务角色对应表中查询所述访问用户终端设备的业务角色。
所述步骤4包括:
若所述访问请求中的SQL语句在所述电力业务数据库中调用的电力业务数据的字段标识为需脱敏数据,则采用预先对所述访问请求中的业务场景标识配置的脱敏算法对所述字段标识对应的电力业务数据进行脱敏,并将脱敏后的电力业务数据交付给所述访问用户,否则,直接将所述字段标识对应的电力业务数据交付给所述访问用户。
本领域技术人员能够理解的是,本发明实现上述一实施例的方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器、随机存取存储器、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
进一步,本发明还提供了一种存储装置。在根据本发明的一个存储装置实施例中,存储装置可以被配置成存储执行上述方法实施例的融合业务场景的电力数据差异化脱敏方法的程序,该程序可以由处理器加载并运行以实现上述融合业务场景的电力数据差异化脱敏方法。为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该存储装置可以是包括各种电子设备形成的存储装置设备,可选的,本发明实施例中存储是非暂时性的计算机可读存储介质。
进一步,本发明还提供了一种控制装置。在根据本发明的一个控制装置实施例中,控制装置包括处理器和存储装置,存储装置可以被配置成存储执行上述方法实施例的融合业务场景的电力数据差异化脱敏方法的程序,处理器可以被配置成用于执行存储装置中的程序,该程序包括但不限于执行上述方法实施例的融合业务场景的电力数据差异化脱敏方法的程序。为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该控制装置可以是包括各种电子设备形成的控制装置设备。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。
Claims (12)
1.一种融合业务场景的电力数据差异化脱敏方法,其特征在于,所述方法包括:
判断电力业务数据库的工作模式;
当电力业务数据库的工作模式为入库模式时,根据电力业务数据类型标记存入电力业务数据库的电力业务数据的字段标识;
当电力业务数据库的工作模式为访问模式时,捕获访问用户终端设备向电力业务数据库发送的访问请求,并基于所述访问请求及电力业务数据库中电力业务数据的字段标识控制所述访问用户终端设备对所述电力业务数据库中的电力业务数据进行访问;
其中,所述电力业务数据类型包括:敏感数据和非敏感数据,所述字段标识包括:需脱敏数据和无需脱敏数据。
2.如权利要求1所述的方法,其特征在于,所述访问请求包括下述中的一种:SQL语句、用户ID、IP地址和业务场景标识。
3.如权利要求2所述的方法,其特征在于,所述基于所述访问请求及电力业务数据库中电力业务数据的字段标识控制所述访问用户终端设备对所述电力业务数据库中的电力业务数据进行访问,包括:
步骤1.基于所述访问请求中的用户ID、IP地址和业务场景标识识别访问用户终端设备的业务角色;
步骤2.判断所述访问用户终端设备的业务角色是否属于既定白名单包含的业务角色,若是,则执行步骤4,否则,执行步骤3;
步骤3.判断所述访问用户终端设备的业务角色在业务角色权限库中的角色权限是否包含所述访问请求中的SQL语句,若是,则执行步骤4,否则,终止访问;
步骤4.基于所述访问请求中的SQL语句在所述电力业务数据库中调用的电力业务数据的字段标识控制所述访问用户终端设备对所述电力业务数据库中的电力业务数据进行访问。
4.如权利要求3所述的方法,其特征在于,所述步骤1包括:
基于所述访问请求中的用户ID、IP地址和业务场景标识在预先制定的业务角色对应表中查询所述访问用户终端设备的业务角色。
5.如权利要求3所述的方法,其特征在于,所述步骤4包括:
若所述访问请求中的SQL语句在所述电力业务数据库中调用的电力业务数据的字段标识为需脱敏数据,则采用预先对所述访问请求中的业务场景标识配置的脱敏算法对所述字段标识对应的电力业务数据进行脱敏,并将脱敏后的电力业务数据交付给所述访问用户,否则,直接将所述字段标识对应的电力业务数据交付给所述访问用户。
6.一种融合业务场景的电力数据差异化脱敏装置,其特征在于,所述装置包括:
判断模块,用于判断电力业务数据库的工作模式;
入库处理模块,用于当电力业务数据库的工作模式为入库模式时,根据电力业务数据类型标记存入电力业务数据库的电力业务数据的字段标识;
访问处理模块,用于当电力业务数据库的工作模式为访问模式时,捕获访问用户终端设备向电力业务数据库发送的访问请求,并基于所述访问请求及电力业务数据库中电力业务数据的字段标识控制所述访问用户终端设备对所述电力业务数据库中的电力业务数据进行访问;
其中,所述电力业务数据类型包括:敏感数据和非敏感数据,所述字段标识包括:需脱敏数据和无需脱敏数据。
7.如权利要求6所述的装置,其特征在于,所述访问处理模块中访问请求包括下述中的一种:SQL语句、用户ID、IP地址和业务场景标识。
8.如权利要求7所述的装置,其特征在于,所述访问处理模块中基于所述访问请求及电力业务数据库中电力业务数据的字段标识控制所述访问用户终端设备对所述电力业务数据库中的电力业务数据进行访问,包括:
步骤1.基于所述访问请求中的用户ID、IP地址和业务场景标识识别访问用户终端设备的业务角色;
步骤2.判断所述访问用户终端设备的业务角色是否属于既定白名单包含的业务角色,若是,则执行步骤4,否则,执行步骤3;
步骤3.判断所述访问用户终端设备的业务角色在业务角色权限库中的角色权限是否包含所述访问请求中的SQL语句,若是,则执行步骤4,否则,终止访问;
步骤4.基于所述访问请求中的SQL语句在所述电力业务数据库中调用的电力业务数据的字段标识控制所述访问用户终端设备对所述电力业务数据库中的电力业务数据进行访问。
9.如权利要求8所述的装置,其特征在于,所述步骤1包括:
基于所述访问请求中的用户ID、IP地址和业务场景标识在预先制定的业务角色对应表中查询所述访问用户终端设备的业务角色。
10.如权利要求8所述的装置,其特征在于,所述步骤4包括:
若所述访问请求中的SQL语句在所述电力业务数据库中调用的电力业务数据的字段标识为需脱敏数据,则采用预先对所述访问请求中的业务场景标识配置的脱敏算法对所述字段标识对应的电力业务数据进行脱敏,并将脱敏后的电力业务数据交付给所述访问用户,否则,直接将所述字段标识对应的电力业务数据交付给所述访问用户。
11.一种存储装置,其中存储有多条程序代码,其特征在于,所述程序代码适于由处理器加载并运行以执行权利要求1至5中任一项所述的融合业务场景的电力数据差异化脱敏方法。
12.一种控制装置,包括处理器和存储装置,所述存储装置适于存储多条程序代码,其特征在于,所述程序代码适于由所述处理器加载并运行以执行权利要求1至5中任一项所述的融合业务场景的电力数据差异化脱敏方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011290331.5A CN112651039A (zh) | 2020-11-18 | 2020-11-18 | 一种融合业务场景的电力数据差异化脱敏方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011290331.5A CN112651039A (zh) | 2020-11-18 | 2020-11-18 | 一种融合业务场景的电力数据差异化脱敏方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112651039A true CN112651039A (zh) | 2021-04-13 |
Family
ID=75349211
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011290331.5A Pending CN112651039A (zh) | 2020-11-18 | 2020-11-18 | 一种融合业务场景的电力数据差异化脱敏方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112651039A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113468552A (zh) * | 2021-05-31 | 2021-10-01 | 珠海大横琴科技发展有限公司 | 一种数据处理的方法和装置 |
| CN116821428A (zh) * | 2023-08-29 | 2023-09-29 | 成都智慧锦城大数据有限公司 | 基于数据中台的业务数据智能存储方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108289095A (zh) * | 2018-01-02 | 2018-07-17 | 诚壹泰合(北京)科技有限公司 | 一种敏感数据存储方法、装置及系统 |
| CN109981619A (zh) * | 2019-03-13 | 2019-07-05 | 泰康保险集团股份有限公司 | 数据获取方法、装置、介质及电子设备 |
| US20200167483A1 (en) * | 2018-11-28 | 2020-05-28 | International Business Machines Corporation | Private analytics using multi-party computation |
| CN111209575A (zh) * | 2018-11-22 | 2020-05-29 | 阿里巴巴集团控股有限公司 | 数据保护方法、生成方法、传输方法、设备及存储介质 |
| CN111767300A (zh) * | 2020-05-11 | 2020-10-13 | 全球能源互联网研究院有限公司 | 一种电力数据内外网穿透的动态脱敏方法及装置 |
-
2020
- 2020-11-18 CN CN202011290331.5A patent/CN112651039A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108289095A (zh) * | 2018-01-02 | 2018-07-17 | 诚壹泰合(北京)科技有限公司 | 一种敏感数据存储方法、装置及系统 |
| CN111209575A (zh) * | 2018-11-22 | 2020-05-29 | 阿里巴巴集团控股有限公司 | 数据保护方法、生成方法、传输方法、设备及存储介质 |
| US20200167483A1 (en) * | 2018-11-28 | 2020-05-28 | International Business Machines Corporation | Private analytics using multi-party computation |
| CN109981619A (zh) * | 2019-03-13 | 2019-07-05 | 泰康保险集团股份有限公司 | 数据获取方法、装置、介质及电子设备 |
| CN111767300A (zh) * | 2020-05-11 | 2020-10-13 | 全球能源互联网研究院有限公司 | 一种电力数据内外网穿透的动态脱敏方法及装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113468552A (zh) * | 2021-05-31 | 2021-10-01 | 珠海大横琴科技发展有限公司 | 一种数据处理的方法和装置 |
| CN116821428A (zh) * | 2023-08-29 | 2023-09-29 | 成都智慧锦城大数据有限公司 | 基于数据中台的业务数据智能存储方法及系统 |
| CN116821428B (zh) * | 2023-08-29 | 2023-11-07 | 成都智慧锦城大数据有限公司 | 基于数据中台的业务数据智能存储方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111478961B (zh) | 多租户的服务调用方法及装置 | |
| CN109818937A (zh) | 针对安卓权限的控制方法、装置、及存储介质、电子装置 | |
| JP2022000757A (ja) | モデルトレーニングシステムおよび方法および記憶媒体 | |
| CN107196951A (zh) | 一种hdfs系统防火墙的实现方法和防火墙系统 | |
| US11544758B2 (en) | Distributed database structures for anonymous information exchange | |
| CN113378193A (zh) | 基于本体推理的隐私信息访问控制方法和装置 | |
| CN108846603A (zh) | 基于区块链的物流追溯方法、用户设备、存储介质及装置 | |
| CN114417287B (zh) | 数据处理方法、系统、设备及存储介质 | |
| CN112651039A (zh) | 一种融合业务场景的电力数据差异化脱敏方法及装置 | |
| CN114398665A (zh) | 一种数据脱敏方法、装置、存储介质及终端 | |
| CN109271807A (zh) | 数据库的数据安全处理方法及系统 | |
| CN107463839A (zh) | 一种管理应用程序的系统和方法 | |
| CN111028077B (zh) | 一种基于输入过滤器的智能合约防护方法及系统 | |
| CN110071924A (zh) | 基于终端的大数据分析方法及系统 | |
| CN115238247A (zh) | 基于零信任数据访问控制系统的数据处理方法 | |
| CN115168888A (zh) | 一种业务自适应的数据治理方法、装置及设备 | |
| CN111090616B (zh) | 一种文件管理方法、对应装置、设备及存储介质 | |
| CN111885088A (zh) | 基于区块链的日志监测方法及装置 | |
| CN115879156A (zh) | 动态脱敏方法、装置、电子设备及储存介质 | |
| CN111740973A (zh) | 一种区块链服务与应用的智能防御系统及方法 | |
| CN106130968A (zh) | 一种身份认证方法、及系统 | |
| CN113536381A (zh) | 一种基于终端的大数据分析处理方法及系统 | |
| CN106130969A (zh) | 一种云计算网络的安全控制方法、及系统 | |
| CN114722383A (zh) | 弱口令的监测方法、装置、设备及存储介质 | |
| CN115022063B (zh) | 网空威胁行为体攻击意图分析方法、系统、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 210000 9 Aoti street, Jianye District, Nanjing City, Jiangsu Province Applicant after: State Grid Jiangsu Electric Power Co.,Ltd. Marketing Service Center Applicant after: State Grid Smart Grid Research Institute Co.,Ltd. Applicant after: ANHUI JIYUAN SOFTWARE Co.,Ltd. Address before: 210000 9 Aoti street, Jianye District, Nanjing City, Jiangsu Province Applicant before: State Grid Jiangsu Electric Power Co.,Ltd. Marketing Service Center Applicant before: GLOBAL ENERGY INTERCONNECTION RESEARCH INSTITUTE Co.,Ltd. Applicant before: ANHUI JIYUAN SOFTWARE Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20230410 Address after: 210000 9 Aoti street, Jianye District, Nanjing City, Jiangsu Province Applicant after: State Grid Jiangsu Electric Power Co.,Ltd. Marketing Service Center Applicant after: ANHUI JIYUAN SOFTWARE Co.,Ltd. Address before: 210000 9 Aoti street, Jianye District, Nanjing City, Jiangsu Province Applicant before: State Grid Jiangsu Electric Power Co.,Ltd. Marketing Service Center Applicant before: State Grid Smart Grid Research Institute Co.,Ltd. Applicant before: ANHUI JIYUAN SOFTWARE Co.,Ltd. |