CN112818383A - 一种表注册方法及装置 - Google Patents
一种表注册方法及装置 Download PDFInfo
- Publication number
- CN112818383A CN112818383A CN202110049700.XA CN202110049700A CN112818383A CN 112818383 A CN112818383 A CN 112818383A CN 202110049700 A CN202110049700 A CN 202110049700A CN 112818383 A CN112818383 A CN 112818383A
- Authority
- CN
- China
- Prior art keywords
- registered
- desensitization
- rule
- field
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 75
- 238000000586 desensitisation Methods 0.000 claims abstract description 191
- 238000012545 processing Methods 0.000 claims abstract description 35
- 238000004364 calculation method Methods 0.000 claims abstract description 27
- 238000006243 chemical reaction Methods 0.000 claims abstract description 16
- 238000007781 pre-processing Methods 0.000 claims description 35
- 238000011161 development Methods 0.000 abstract description 14
- 238000012423 maintenance Methods 0.000 abstract description 8
- 238000004458 analytical method Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 6
- 230000002776 aggregation Effects 0.000 description 2
- 238000004220 aggregation Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000000873 masking effect Effects 0.000 description 2
- 238000013102 re-test Methods 0.000 description 2
- 238000004140 cleaning Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请实施例提供了一种表注册方法及装置。所述方法包括:获取待注册表;根据所述待注册表的字段,确定所述待注册表中需要进行脱敏处理的目标字段;根据所述待注册表对应的业务需求,确定所述目标字段对应的目标脱敏规则;对所述待注册表中的目标字段加载所述目标脱敏规则,生成脱敏表;根据计算引擎可识别的语言,对所述脱敏表进行转换处理,生成注册的表。本申请实施例提供的脱敏方式更容易实现和维护,且对外提供统一接口,不依赖于组件,系统升级简单,开发和维护成本更低。
Description
技术领域
本申请涉及表处理技术领域,特别是涉及一种表注册方法及装置。
背景技术
企业数据、金融数据、用户数据等数据安全问题,一直备受关注。越来越多的企业更重视数据的价值,希望通过数据驱动企业的价值增长,需要对大量的积累的历史数据进行数据分析与挖掘,数据就是公司的资产与隐私,因此大数据安全对于任何企业都十分重要。
目前,通常是采用数据脱敏的方式为数据的安全性能提供保障,而大多数数据脱敏的方式更多的是从某一个技术点出发,进行数据脱敏,而忽视了大数据技术栈整体和技术多样性的思考,导致重复开发,管理分散,或者是通过SQL分析或SQL查询计划分析,技术实现很复杂而且容易出现考虑不周全等问题,当依赖组件升级导致规则改变时,很可能会对原有代码产生影响,需要修改代码,并进行复测,而且运维和开发成本都很高。
发明内容
本申请提供一种表注册方法及装置,以解决现有技术中重复开发管理分散,或当依赖组件升级导致规则改变时,很可能会对原有代码产生影响,需要修改代码,并进行复测,而且运维和开发成本都很高的问题。
为了解决上述问题,本申请实施例提供了一种表注册方法,包括:
获取待注册表;
根据所述待注册表的字段,确定所述待注册表中需要进行脱敏处理的目标字段;
根据所述待注册表对应的业务需求,确定所述目标字段对应的目标脱敏规则;
对所述待注册表中的目标字段加载所述目标脱敏规则,生成脱敏表;
根据计算引擎可识别的语言,对所述脱敏表进行转换处理,生成注册的表。
可选地,在所述对所述待注册表中的目标字段加载所述目标脱敏规则,生成脱敏表之前,还包括:
获取所述待注册表中需要进行预处理的初始字段,及所述初始字段对应的预处理规则;
对所述待注册表中的初始字段加载所述预处理规则。
可选地,在所述对所述待注册表中的目标字段加载所述目标脱敏规则,生成脱敏表之前,还包括:
获取所述待注册表对应的扩展列规则;
对所述待注册表加载所述扩展列规则。
可选地,在所述根据计算引擎可识别的语言,对所述脱敏表进行转换处理,生成注册的表之后,还包括:
根据业务需求,获取所述表对应的访问权限信息;
调用规则访问接口,对所述表加载所述访问权限信息。
可选地,在所述根据计算引擎可识别的语言,对所述脱敏表进行转换处理,生成注册的表之后,还包括:
根据所述计算引擎可识别的语言,生成所述表对应的元数据信息;所述元数据信息用于辅助用户识别所述表中的字段。
可选地,在所述根据计算引擎可识别的语言,对所述脱敏表进行转换处理,生成注册的表之后,还包括:
根据用户需求选择所述注册的表,并执行所述用户预先编写的脚本;
获取所述脚本对应的执行结果。
为了解决上述技术问题,本申请实施例还提供了一种表注册装置,包括:
注册表获取模块,用于获取待注册表;
目标字段确定模块,用于根据所述待注册表的字段,确定所述待注册表中需要进行脱敏处理的目标字段;
目标脱敏规则确定模块,用于根据所述待注册表对应的业务需求,确定所述目标字段对应的目标脱敏规则;
脱敏表生成模块,用于对所述待注册表中的目标字段加载所述目标脱敏规则,生成脱敏表;
表生成模块,用于根据计算引擎可识别的语言,对所述脱敏表进行转换处理,生成注册的表。
可选地,还包括:
初始字段获取模块,用于获取所述待注册表中需要进行预处理的初始字段,及所述初始字段对应的预处理规则;
预处理规则加载模块,用于对所述待注册表中的初始字段加载所述预处理规则。
可选地,还包括:
扩展列规则获取模块,用于获取所述待注册表对应的扩展列规则;
扩展列规则加载模块,用于对所述待注册表加载所述扩展列规则。
可选地,还包括:
访问权限信息获取模块,用于根据业务需求,获取所述表对应的访问权限信息;
访问权限信息加载模块,用于调用规则访问接口,对所述表加载所述访问权限信息。
可选地,还包括:
元数据信息生成模块,用于根据所述计算引擎可识别的语言,生成所述表对应的元数据信息;所述元数据信息用于辅助用户识别所述表中的字段。
可选地,还包括:
执行用户脚本模块,用于根据用户需求选择所述注册的表,并执行所述用户编写的脚本;
执行结果获取模块,用于获取所述脚本对应的执行结果。
与现有技术相比,本申请包括以下优点:
本申请实施例提供了一种表注册方法及装置。通过获取待注册表,根据待注册表的字段,确定待注册表中需要进行脱敏处理的目标字段,根据待注册表对应的业务需求,确定目标字段对应的目标脱敏规则,对待注册表中的目标字段加载目标脱敏规则,生成脱敏表,根据计算引擎可识别的语言,对脱敏表进行转换处理,生成注册的表。本申请实施例通过在表注册的过程中,即可以为采用单表注册,注册脱敏规则,不需要进行SQL分析,比公开的脱敏方式更容易实现和维护;其次本申请实施例通过采用接口模式,对外提供统一接口,不依赖于组件,系统升级简单,开发和维护成本更低。
附图说明
图1为本申请实施例提供的一种表注册方法的步骤流程图;
图2为本申请实施例提供的另一种表注册方法的步骤流程图;
图3为本申请实施例提供的一种表注册流程的示意图;
图4为本申请实施例提供的一种表注册装置的结构示意图;
图5为本申请实施例提供的另一种表注册装置的结构示意图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
实施例一
参照图1,示出了本申请实施例提供的一种表注册方法的步骤流程图,如图1所示,该表注册方法具体可以包括如下步骤:
步骤101:获取待注册表。
本申请实施例可以应用于在注册表的过程中,实现对待注册表的某些数据列字段添加脱敏规则的场景中。
待注册表是指需要进行注册的表,可以理解地,待注册表可以为一个表,也可以为多个表,具体地,可以根据业务需求而定,本实施例对此不加以限制。
在本实施例中,待注册表可以是在系统启动时根据配置自动注册的表,用户也可以在用户空间重新注册或注册新的表。
在获取到待注册表之后,执行步骤102。
步骤102:根据所述待注册表的字段,确定所述待注册表中需要进行脱敏处理的目标字段。
在待注册表中包含有多个字段,如id、name、code、Datatype等等。
目标字段是指待注册表的字段中需要进行脱敏处理的字段,例如,待注册表中的字段包括字段1、字段2、字段3和字段4,在后续过程中需要对字段3和字段4对应的数据进行脱敏处理时,则将字段3和字段4作为目标字段;而在后续过程中需要对字段2对应的数据进行脱敏处理时,则可以将字段2作为目标字段等。
当然,对于目标字段的选择方式可以是由系统自定义的方式,也可以为用户手动选择字段的方式,具体地,对于选择目标字段的方式可以根据业务需求而定,本实施例对此不加以限制。
可以理解地,上述示例仅是为了更好地理解本申请实施例的技术方案而列举的示例,不作为对本实施例的唯一限制。
在获取到待注册表之后,可以根据待注册表中的字段获取到待注册表中需要进行脱敏处理的目标字段。
在根据待注册表中的字段确定出待注册表中需要进行脱敏处理的目标字段之后,执行步骤103。
步骤103:根据所述待注册表对应的业务需求,确定所述目标字段对应的目标脱敏规则。
目标脱敏规则是指用于指示对数据执行何种脱敏处理方式的规则,在本示例中,数据脱敏方式可以包括数据替换方式、无效化方式、随机化方式、偏移和取整方式、掩码屏蔽方式等脱敏方式。
可以理解地,针对同一个表中的多个目标字段可以选择同一种脱敏规则,也可以选择不同的脱敏规则,具体地,可以根据业务需求而定,本实施例对此不加以限制。
目标脱敏规则可以是由业务人员根据业务需求为目标字段选择的脱敏规则,也可以是由系统根据待注册表对应的业务需求自动为目标字段匹配到的脱敏规则等,对于目标脱敏规则的选择方式可以根据实际情况而定,本申请实施例对此不加以限制。
在确定待注册表中需要进行脱敏处理的目标字段之后,可以根据待注册表对应的业务需求,确定与目标字段对应的目标脱敏规则。
在根据待注册表对应的业务需求确定目标字段对应的目标脱敏规则之后,执行步骤104。
步骤104:对所述待注册表中的目标字段加载所述目标脱敏规则,生成脱敏表。
脱敏表是指在对待注册表中的目标字段加载目标脱敏规则之后,得到的表。
在根据待注册表对应的业务需求确定出目标字段对应的目标脱敏规则之后,可以对待注册表中的目标字段加载目标脱敏规则,以生成脱敏表,例如,待注册表中的目标字段包括字段a和字段b,其中,字段a对应的目标脱敏规则为脱敏规则1,字段b对应的目标脱敏规则为脱敏规则2,此时,可以对字段a加载脱敏规则1,并对字段b加载脱敏规则2,即可以生成脱敏表。
可以理解地,上述示例仅是为了更好地理解本申请实施例的技术方案而列举的示例,不作为对本申请实施例的唯一限制。
在对待注册表中的目标字段加载目标脱敏规则,生成脱敏表之后,执行步骤105。
步骤105:根据计算引擎可识别的语言,对所述脱敏表进行转换处理,生成注册的表。
在得到脱敏表之后,可以根据计算引擎可识别的语言对脱敏表进行转换处理,以生成注册后的表,具体地,可以根据计算引擎可识别的语言,将计算引擎可识别的语言注册于脱敏表中,以生成注册后的表。
本申请实施例通过在表注册的过程中,即可以为采用单表注册,注册脱敏规则,不需要进行SQL分析,比公开的脱敏方式更容易实现和维护;其次本申请实施例通过采用接口模式,对外提供统一接口,不依赖于组件,系统升级简单,开发和维护成本更低。
本申请实施例提供的表注册方法,通过获取待注册表,根据待注册表的字段,确定待注册表中需要进行脱敏处理的目标字段,根据待注册表对应的业务需求,确定目标字段对应的目标脱敏规则,对待注册表中的目标字段加载目标脱敏规则,生成脱敏表,根据计算引擎可识别的语言,对脱敏表进行转换处理,生成注册的表。本申请实施例通过在表注册的过程中,即可以为采用单表注册,注册脱敏规则,不需要进行SQL分析,比公开的脱敏方式更容易实现和维护;其次本申请实施例通过采用接口模式,对外提供统一接口,不依赖于组件,系统升级简单,开发和维护成本更低。
实施例二
参照图2,示出了本申请实施例提供的另一种表注册方法的步骤流程图,如图2所示,该表注册方法具体可以包括如下步骤:
步骤201:获取待注册表。
本申请实施例可以应用于在注册表的过程中,实现对待注册表的某些数据列字段添加脱敏规则的场景中。
空闲状态是指表注册终端的系统的闲时状态,例如,该终端使用人员非工作时段等。
待注册表是指需要进行注册的表,可以理解地,待注册表可以为一个表,也可以为多个表,具体地,可以根据业务需求而定,本实施例对此不加以限制。
在本实施例中,待注册表可以是在系统启动时根据配置自动注册的表,用户也可以在用户空间重新注册或注册新的表。
在获取到待注册表之后,执行步骤202。
步骤202:根据所述待注册表的字段,确定所述待注册表中需要进行脱敏处理的目标字段。
在待注册表中包含有多个字段,如id、name、code、Datatype等等。
目标字段是指待注册表的字段中需要进行脱敏处理的字段,例如,待注册表中的字段包括字段1、字段2、字段3和字段4,在后续过程中需要对字段3和字段4对应的数据进行脱敏处理时,则将字段3和字段4作为目标字段;而在后续过程中需要对字段2对应的数据进行脱敏处理时,则可以将字段2作为目标字段等。
当然,对于目标字段的选择方式可以是由系统自定义的方式,也可以为用户手动选择字段的方式,具体地,对于选择目标字段的方式可以根据业务需求而定,本实施例对此不加以限制。
可以理解地,上述示例仅是为了更好地理解本申请实施例的技术方案而列举的示例,不作为对本实施例的唯一限制。
在获取到待注册表之后,可以根据待注册表中的字段获取到待注册表中需要进行脱敏处理的目标字段。
在根据待注册表中的字段确定出待注册表中需要进行脱敏处理的目标字段之后,执行步骤203。
步骤203:根据所述待注册表对应的业务需求,确定所述目标字段对应的目标脱敏规则。
目标脱敏规则是指用于指示对数据执行何种脱敏处理方式的规则,在本示例中,数据脱敏方式可以包括数据替换方式、无效化方式、随机化方式、偏移和取整方式、掩码屏蔽方式等脱敏方式。
可以理解地,针对同一个表中的多个目标字段可以选择同一种脱敏规则,也可以选择不同的脱敏规则,具体地,可以根据业务需求而定,本实施例对此不加以限制。
目标脱敏规则可以是由业务人员根据业务需求为目标字段选择的脱敏规则,也可以是由系统根据待注册表对应的业务需求自动为目标字段匹配到的脱敏规则等,对于目标脱敏规则的选择方式可以根据实际情况而定,本申请实施例对此不加以限制。
在确定待注册表中需要进行脱敏处理的目标字段之后,可以根据待注册表对应的业务需求,确定与目标字段对应的目标脱敏规则。
在根据待注册表对应的业务需求确定目标字段对应的目标脱敏规则之后,执行步骤204,和/或,执行步骤206。
步骤204:获取所述待注册表中需要进行预处理的初始字段,及所述初始字段对应的预处理规则。
初始字段是指待注册表中需要添加预处理规则的字段,初始字段可以为一个字段,也可以为多个字段,例如,待注册表中的字段包括字段1、字段2和字段3,在需要对字段1添加预处理规则时,则将字段1作为初始字段;而在需要对字段2和字段3添加预处理规则时,则将字段2和字段3作为初始字段等。
预处理规则是指用于在数据加密之前对数据进行预处理的规则,在本实施例中,一种预处理规则可以对应于一种预处理方式,预处理方式可以为数据清洗方式、非必要数据的清除等等,具体地,对于预处理方式的具体处理形式可以根据业务需求而定,本实施例对此不加以限制。
可以理解地,上述示例仅是为了更好地理解本申请实施例的技术方案而列举的示例,不作为对本申请实施例的唯一限制。
在根据待注册表对应的业务需求确定目标字段对应的目标脱敏规则之后,可以获取待注册表中需要进行预处理的初始字段,及初始字段对应的预处理规则。
在获取到初始字段及初始字段对应的预处理规则之后,执行步骤205。
步骤205:对所述待注册表中的初始字段加载所述预处理规则。
在获取到初始字段及初始字段对应的预处理规则之后,可以对待注册表中的初始字段加载对应的预处理规则。
步骤206:获取所述待注册表对应的扩展列规则。
扩展列规则是指用于在表中扩展字段列的规则。
在本实施例中,若需要为待注册表添加扩展列规则,则可以获取该待注册表对应的扩展列规则。
步骤207:对所述待注册表加载所述扩展列规则。
在获取到待注册表对应的扩展列规则之后,则可以对待注册表加载扩展列规则。
步骤208:对所述待注册表中的目标字段加载所述目标脱敏规则,生成脱敏表。
脱敏表是指在对待注册表中的目标字段加载目标脱敏规则之后,得到的表。
在完成上述加载预处理规则和/或扩展列规则之后,则可以根据目标脱敏规则,对待注册表中的目标字段加载目标脱敏规则,以生成脱敏表,例如,待注册表中的目标字段包括字段a和字段b,其中,字段a对应的目标脱敏规则为脱敏规则1,字段b对应的目标脱敏规则为脱敏规则2,此时,可以对字段a加载脱敏规则1,并对字段b加载脱敏规则2,即可以生成脱敏表。
可以理解地,上述示例仅是为了更好地理解本申请实施例的技术方案而列举的示例,不作为对本申请实施例的唯一限制。
在对待注册表中的目标字段加载目标脱敏规则,生成脱敏表之后,执行步骤209。
步骤209:根据计算引擎可识别的语言,对所述脱敏表进行转换处理,生成注册的表。
在得到脱敏表之后,可以根据计算引擎可识别的语言对脱敏表进行转换处理,以生成注册后的表,具体地,可以根据计算引擎可识别的语言,将计算引擎可识别的语言注册于脱敏表中,以生成注册后的表。
本申请实施例通过在表注册的过程中,即可以为采用单表注册,注册脱敏规则,不需要进行SQL分析,比公开的脱敏方式更容易实现和维护;其次本申请实施例通过采用接口模式,对外提供统一接口,不依赖于组件,系统升级简单,开发和维护成本更低。
当然,在本实施例中,由于注册时已经过权限拦截和脱敏处理,因此可以安全的操作注册的表,可以对注册的表进行开发,比如对于Spark SQL、Hive等支持SQL的语言,可以使用SQL进行开发,对于Spark,通过实现表转换接口,把注册的表应用注册规则的处理转化为Spark SQL的视图,然后就可以使用Spark SQL进行开发,执行前进行安全检查,检查开发SQL中是否使用未注册的表;对于Hive,通过实现表转换接口,把注册的表经过注册规则处理转化为SQL临时表脚本,形式如:(sql逻辑)as view_name,然后执行时对开发的脚本进行替换;也可以通过Antlr开发自定义语言,提供对表进行开发的自定义语法,并实现相关的表转换接口。
步骤210:根据业务需求,获取所述表对应的访问权限信息。
在生成表之后,还可以对注册的表添加访问权限。
具体地,可以根据业务需求获取表对应的访问权限信息。
在获取到表对应的访问权限信息之后,执行步骤211。
步骤211:调用规则访问接口,对所述表加载所述访问权限信息。
在获取到表对应的访问权限信息之后,可以调用规则访问接口对表加载访问权限信息。
在本实施例中,通过基于权限的规则访问接口,获取该用户对表的访问权限及其脱敏规则等规则,自动注册到表上,如果命中权限拦截,则直接返回拦截信息。经过权限和规则处理后的表,某些敏感列失去了计算语义正确性,不能满足用户的使用需求,用户可以自定义数据预处理逻辑,然后选择系统指定的脱敏规则,以保障计算的语义正确性,最后注册自定义规则。比如:身份证号是敏感字段,普通脱敏系统,会对身份证号整体脱敏,当需求要求取身份证前六位进行聚合计算时,脱敏后的身份证号,可能已经无法满足计算需求,因此需要先进行身份证号前六位的截取,然后在进行脱敏,这样就保障了取身份证前六位进行聚合计算的语义正确性。以上描述可以通过扩展列规则实现(由管理员配置),配置规则为截取身份证号前六位,生成新的列,如果进行截取后不需要脱敏,则可以不配置脱敏规则;也可以通过自定义预处理实现,用户用代码实现截取身份证号前六位,生成新的列,同时可以选择是否保留原有列,然后必须选择系统指定的脱敏规则之一进行脱敏,以保障数据的安全。
步骤212:根据所述计算引擎可识别的语言,生成所述表对应的元数据信息;所述元数据信息用于辅助用户识别所述表中的字段。
在本实施例中,在表注册的过程中,还可以自动生成表的元数据信息,具体地,最后完成表的注册,系统自动生成注册后表的元数据,包含表注册前的元数据和注册的元数据,该元数据信息可以用于辅助用户识别表中的字段,即元数据信息用于对表中的字段进行解析。
步骤213:根据用户需求选择所述注册的表,并执行所述用户预先编写的脚本。
步骤214:获取所述脚本对应的执行结果。
在本实施例中,在表注册完成之后,还可以对表进行测试,具体地,可以在用户使用表之前,由用户编写注册的表对应的脚本,并根据编写的脚本对表进行测试,即在执行前进行安全检查,检查开发SQL中是否使用未注册的表;对于Hive,通过实现表转换接口,把注册的表经过注册规则处理转化为SQL临时表脚本,形式如:(sql逻辑)as view_name,然后执行时对开发的脚本进行替换。
在本实施例中,对于脚本的执行结果可以为查询结果,即将查询的数据条数返给用户,也可以为保存结果,即将查询结果进行存储。
本申请实施例通过在注册表的过程中用户可自定义数据预处理然后进行数据脱敏,能够保证计算语义不变。
接下来可以结合图3,对本申请实施例的表注册流程进行如下描述。
参照图3,示出了本申请实施例提供的一种表注册流程的示意图,如图3所示,在系统中预先建立有规则库,在规则库中保存有预处理规则、列扩展规则、脱敏规则和其它规则等,具体流程为:1、在进行单表注册时,可以判断是否需要对表添加预处理规则,若需要则为待注册表注册预处理规则并进入下一步骤,若不需要,则直接进入下一步骤;2、判断是否需要对表添加列扩展规则,若需要则为待注册表注册列扩展规则并进入下一步骤,若不需要,则直接进入下一步骤;3、判断是否需要对表添加脱敏规则,若需要则对待注册表注册脱敏规则并进入下一步骤,若不需要则直接进入下一步骤;4、判断用户是否需要自定义预处理规则,若需要则可以获取用户自定义的预处理规则,并对待注册表注册用户自定义的预处理规则进入下一步骤,若不需要,则直接进入下一步骤;5、根据上述规则注册过程,可以生成待注册表对应的包含注册规则的注册表视图,在注册表视图中包含注册视图和注册元数据信息,进而进入下一步骤;6、通过调用用户编程接口对注册表视图进行用户编程,然后进入下一步骤;7、进行安全检查,若存在安全问题,则进行安全提示,并对注册表视图再次进行用户编程;若不存在安全问题,则进入下一步骤;8、转化为计算引擎可以识别的程序并执行。
可以理解地,上述示例仅是为了更好地理解本申请实施例的技术方案而列举的示例,不作为对本实施例的唯一限制。
本申请实施例提供的表注册方法,通过获取待注册表,根据待注册表的字段,确定待注册表中需要进行脱敏处理的目标字段,根据待注册表对应的业务需求,确定目标字段对应的目标脱敏规则,对待注册表中的目标字段加载目标脱敏规则,生成脱敏表,根据计算引擎可识别的语言,对脱敏表进行转换处理,生成注册的表。本申请实施例通过在表注册的过程中,即可以为采用单表注册,注册脱敏规则,不需要进行SQL分析,比公开的脱敏方式更容易实现和维护;其次本申请实施例通过采用接口模式,对外提供统一接口,不依赖于组件,系统升级简单,开发和维护成本更低。
实施例三
参照图4,示出了本申请实施例提供的一种表注册装置的结构示意图,如图4所示,该表注册装置300具体可以包括如下模块:
注册表获取模块310,用于获取待注册表;
目标字段确定模块320,用于根据所述待注册表的字段,确定所述待注册表中需要进行脱敏处理的目标字段;
目标脱敏规则确定模块330,用于根据所述待注册表对应的业务需求,确定所述目标字段对应的目标脱敏规则;
脱敏表生成模块340,用于对所述待注册表中的目标字段加载所述目标脱敏规则,生成脱敏表;
表生成模块350,用于根据计算引擎可识别的语言,对所述脱敏表进行转换处理,生成注册的表。
本申请实施例提供的表注册装置,通过获取待注册表,根据待注册表的字段,确定待注册表中需要进行脱敏处理的目标字段,根据待注册表对应的业务需求,确定目标字段对应的目标脱敏规则,对待注册表中的目标字段加载目标脱敏规则,生成脱敏表,根据计算引擎可识别的语言,对脱敏表进行转换处理,生成注册的表。本申请实施例通过在表注册的过程中,即可以为采用单表注册,注册脱敏规则,不需要进行SQL分析,比公开的脱敏方式更容易实现和维护;其次本申请实施例通过采用接口模式,对外提供统一接口,不依赖于组件,系统升级简单,开发和维护成本更低。
实施例四
参照图5,示出了本申请实施例提供的另一种表注册装置的结构示意图,如图5所示,该表注册装置400具体可以包括如下模块:
注册表获取模块410,用于获取待注册表;
目标字段确定模块420,用于根据所述待注册表的字段,确定所述待注册表中需要进行脱敏处理的目标字段;
目标脱敏规则确定模块430,用于根据所述待注册表对应的业务需求,确定所述目标字段对应的目标脱敏规则;
初始字段获取模块440,用于获取所述待注册表中需要进行预处理的初始字段,及所述初始字段对应的预处理规则;
预处理规则加载模块450,用于对所述待注册表中的初始字段加载所述预处理规则;
扩展列规则获取模块460,用于获取所述待注册表对应的扩展列规则;
扩展列规则加载模块470,用于对所述待注册表加载所述扩展列规则;
脱敏表生成模块480,用于对所述待注册表中的目标字段加载所述目标脱敏规则,生成脱敏表;
表生成模块490,用于根据计算引擎可识别的语言,对所述脱敏表进行转换处理,生成注册的表;
访问权限信息获取模块4100,用于根据业务需求,获取所述表对应的访问权限信息;
访问权限信息加载模块4110,用于调用规则访问接口,对所述表加载所述访问权限信息;
元数据信息生成模块4120,用于根据所述计算引擎可识别的语言,生成所述表对应的元数据信息;所述元数据信息用于辅助用户识别所述表中的字段;
执行用户脚本模块4130,用于根据用户需求选择所述注册的表,并执行所述用户编写的脚本;
执行结果获取模块4140,用于获取所述脚本对应的执行结果。
本申请实施例提供的表注册装置,通过获取待注册表,根据待注册表的字段,确定待注册表中需要进行脱敏处理的目标字段,根据待注册表对应的业务需求,确定目标字段对应的目标脱敏规则,对待注册表中的目标字段加载目标脱敏规则,生成脱敏表,根据计算引擎可识别的语言,对脱敏表进行转换处理,生成注册的表。本申请实施例通过在表注册的过程中,即可以为采用单表注册,注册脱敏规则,不需要进行SQL分析,比公开的脱敏方式更容易实现和维护;其次本申请实施例通过采用接口模式,对外提供统一接口,不依赖于组件,系统升级简单,开发和维护成本更低。
对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
另外地,本申请实施例还提供了一种电子设备,包括:处理器、存储器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现上述任一项所述的表注册方法。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上对本申请所提供的一种表注册方法和一种表注册装置,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (12)
1.一种表注册方法,其特征在于,包括:
获取待注册表;
根据所述待注册表的字段,确定所述待注册表中需要进行脱敏处理的目标字段;
根据所述待注册表对应的业务需求,确定所述目标字段对应的目标脱敏规则;
对所述待注册表中的目标字段加载所述目标脱敏规则,生成脱敏表;
根据计算引擎可识别的语言,对所述脱敏表进行转换处理,生成注册的表。
2.根据权利要求1所述的方法,其特征在于,在所述对所述待注册表中的目标字段加载所述目标脱敏规则,生成脱敏表之前,还包括:
获取所述待注册表中需要进行预处理的初始字段,及所述初始字段对应的预处理规则;
对所述待注册表中的初始字段加载所述预处理规则。
3.根据权利要求1所述的方法,其特征在于,在所述对所述待注册表中的目标字段加载所述目标脱敏规则,生成脱敏表之前,还包括:
获取所述待注册表对应的扩展列规则;
对所述待注册表加载所述扩展列规则。
4.根据权利要求1所述的方法,其特征在于,在所述根据计算引擎可识别的语言,对所述脱敏表进行转换处理,生成注册的表之后,还包括:
根据业务需求,获取所述表对应的访问权限信息;
调用规则访问接口,对所述表加载所述访问权限信息。
5.根据权利要求1所述的方法,其特征在于,在所述根据计算引擎可识别的语言,对所述脱敏表进行转换处理,生成注册的表之后,还包括:
根据所述计算引擎可识别的语言,生成所述表对应的元数据信息;所述元数据信息用于辅助用户识别所述表中的字段。
6.根据权利要求1所述的方法,其特征在于,在所述根据计算引擎可识别的语言,对所述脱敏表进行转换处理,生成注册的表之后,还包括:
根据用户需求选择所述注册的表,并执行所述用户预先编写的脚本;
获取所述脚本对应的执行结果。
7.一种表注册装置,其特征在于,包括:
注册表获取模块,用于获取待注册表;
目标字段确定模块,用于根据所述待注册表的字段,确定所述待注册表中需要进行脱敏处理的目标字段;
目标脱敏规则确定模块,用于根据所述待注册表对应的业务需求,确定所述目标字段对应的目标脱敏规则;
脱敏表生成模块,用于对所述待注册表中的目标字段加载所述目标脱敏规则,生成脱敏表;
表生成模块,用于根据计算引擎可识别的语言,对所述脱敏表进行转换处理,生成注册的表。
8.根据权利要求7所述的装置,其特征在于,还包括:
初始字段获取模块,用于获取所述待注册表中需要进行预处理的初始字段,及所述初始字段对应的预处理规则;
预处理规则加载模块,用于对所述待注册表中的初始字段加载所述预处理规则。
9.根据权利要求7所述的装置,其特征在于,还包括:
扩展列规则获取模块,用于获取所述待注册表对应的扩展列规则;
扩展列规则加载模块,用于对所述待注册表加载所述扩展列规则。
10.根据权利要求7所述的装置,其特征在于,还包括:
访问权限信息获取模块,用于根据业务需求,获取所述表对应的访问权限信息;
访问权限信息加载模块,用于调用规则访问接口,对所述表加载所述访问权限信息。
11.根据权利要求7所述的装置,其特征在于,还包括:
元数据信息生成模块,用于根据所述计算引擎可识别的语言,生成所述表对应的元数据信息;所述元数据信息用于辅助用户识别所述表中的字段。
12.根据权利要求7所述的装置,其特征在于,还包括:
执行用户脚本模块,用于根据用户需求选择所述注册的表,并执行所述用户编写的脚本;
执行结果获取模块,用于获取所述脚本对应的执行结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110049700.XA CN112818383A (zh) | 2021-01-14 | 2021-01-14 | 一种表注册方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110049700.XA CN112818383A (zh) | 2021-01-14 | 2021-01-14 | 一种表注册方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112818383A true CN112818383A (zh) | 2021-05-18 |
Family
ID=75869505
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110049700.XA Pending CN112818383A (zh) | 2021-01-14 | 2021-01-14 | 一种表注册方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112818383A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113438234A (zh) * | 2021-06-24 | 2021-09-24 | 字极(上海)网络科技有限公司 | 一种网络数据安全防护加密方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1572114A (zh) * | 2001-10-18 | 2005-01-26 | 麦克罗维西恩公司 | 使用实体锁定安全注册表访问素材的装置与方法 |
CN101082950A (zh) * | 2007-07-10 | 2007-12-05 | 侯同济 | 一种软件加密注册防盗版方法 |
US20170111368A1 (en) * | 2009-06-22 | 2017-04-20 | Beyondtrust Software, Inc. | Systems and methods for true privilege application elevation |
CN108664812A (zh) * | 2018-05-14 | 2018-10-16 | 阿里巴巴集团控股有限公司 | 信息脱敏方法、装置及系统 |
CN109829328A (zh) * | 2018-12-19 | 2019-05-31 | 上海晶赞融宣科技有限公司 | 数据脱敏、逆脱敏方法及装置、存储介质、终端 |
CN110460716A (zh) * | 2019-06-28 | 2019-11-15 | 华为技术有限公司 | 一种响应请求的方法及电子设备 |
CN110727954A (zh) * | 2019-09-19 | 2020-01-24 | 平安科技(深圳)有限公司 | 数据授权脱敏自动化方法、装置及存储介质 |
CN111191276A (zh) * | 2019-12-05 | 2020-05-22 | 平安银行股份有限公司 | 数据脱敏方法、装置、存储介质及计算机设备 |
CN112199641A (zh) * | 2020-07-16 | 2021-01-08 | 北京北方华创微电子装备有限公司 | 一种机台软件的启动方法、装置及机台设备 |
-
2021
- 2021-01-14 CN CN202110049700.XA patent/CN112818383A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1572114A (zh) * | 2001-10-18 | 2005-01-26 | 麦克罗维西恩公司 | 使用实体锁定安全注册表访问素材的装置与方法 |
CN101082950A (zh) * | 2007-07-10 | 2007-12-05 | 侯同济 | 一种软件加密注册防盗版方法 |
US20170111368A1 (en) * | 2009-06-22 | 2017-04-20 | Beyondtrust Software, Inc. | Systems and methods for true privilege application elevation |
CN108664812A (zh) * | 2018-05-14 | 2018-10-16 | 阿里巴巴集团控股有限公司 | 信息脱敏方法、装置及系统 |
CN109829328A (zh) * | 2018-12-19 | 2019-05-31 | 上海晶赞融宣科技有限公司 | 数据脱敏、逆脱敏方法及装置、存储介质、终端 |
CN110460716A (zh) * | 2019-06-28 | 2019-11-15 | 华为技术有限公司 | 一种响应请求的方法及电子设备 |
CN110727954A (zh) * | 2019-09-19 | 2020-01-24 | 平安科技(深圳)有限公司 | 数据授权脱敏自动化方法、装置及存储介质 |
CN111191276A (zh) * | 2019-12-05 | 2020-05-22 | 平安银行股份有限公司 | 数据脱敏方法、装置、存储介质及计算机设备 |
CN112199641A (zh) * | 2020-07-16 | 2021-01-08 | 北京北方华创微电子装备有限公司 | 一种机台软件的启动方法、装置及机台设备 |
Non-Patent Citations (2)
Title |
---|
王文奇等: "Windows注册表隐藏检测完全解决方案", 《计算机工程》 * |
韦伟: "Delphi中利用Windows注册表实现软件的审核注册过程", 《黄冈职业技术学院学报》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113438234A (zh) * | 2021-06-24 | 2021-09-24 | 字极(上海)网络科技有限公司 | 一种网络数据安全防护加密方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11216256B2 (en) | Determining based on static compiler analysis that execution of compiler code would result in unacceptable program behavior | |
CN109992970B (zh) | Java反序列化漏洞检测系统和方法 | |
US8626786B2 (en) | Dynamic language checking | |
US10587641B2 (en) | Point-wise protection of application using runtime agent and dynamic security analysis | |
US8387017B2 (en) | Black box testing optimization using information from white box testing | |
US9552272B1 (en) | Utility to instantly protect sensitive information for an application log at runtime | |
US20070083933A1 (en) | Detection of security vulnerabilities in computer programs | |
Katole et al. | Detection of SQL injection attacks by removing the parameter values of SQL query | |
CN111190603B (zh) | 一种隐私数据检测方法、装置和计算机可读存储介质 | |
US20170185784A1 (en) | Point-wise protection of application using runtime agent | |
CN112579461A (zh) | 断言处理方法、系统和存储介质 | |
WO2023177442A1 (en) | Data traffic characterization prioritization | |
CN112818383A (zh) | 一种表注册方法及装置 | |
US9171168B2 (en) | Determine anomalies in web application code based on authorization checks | |
CN116483888A (zh) | 程序评估方法及装置、电子设备和计算机可读存储介质 | |
CN111240728A (zh) | 应用程序更新方法、装置、设备和存储介质 | |
CN110647749A (zh) | 一种二阶sql注入攻击防御的方法 | |
CN116361793A (zh) | 代码检测方法、装置、电子设备及存储介质 | |
CN115310127A (zh) | 一种数据脱敏方法及装置 | |
US20210303448A1 (en) | Test case generation for software development using machine learning | |
CN114238273A (zh) | 数据库管理方法、装置、设备及存储介质 | |
CN113297622A (zh) | 一种日志脱敏方法、系统、电子设备及存储介质 | |
CN116661758B (zh) | 一种优化日志框架配置的方法、装置、电子设备及介质 | |
CN116881880B (zh) | 时空数据管理系统及时空数据服务化资源协同调度方法 | |
CN117951675A (zh) | 一种加载插件动态进行数据权限控制的实现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210518 |
|
RJ01 | Rejection of invention patent application after publication |