CN114297719A - 数据的脱敏方法和装置、存储介质和电子设备 - Google Patents
数据的脱敏方法和装置、存储介质和电子设备 Download PDFInfo
- Publication number
- CN114297719A CN114297719A CN202111670378.9A CN202111670378A CN114297719A CN 114297719 A CN114297719 A CN 114297719A CN 202111670378 A CN202111670378 A CN 202111670378A CN 114297719 A CN114297719 A CN 114297719A
- Authority
- CN
- China
- Prior art keywords
- data
- desensitization
- desensitized
- target
- target data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000586 desensitisation Methods 0.000 title claims abstract description 218
- 238000000034 method Methods 0.000 title claims abstract description 59
- 238000012545 processing Methods 0.000 claims description 54
- 230000006870 function Effects 0.000 claims description 39
- 238000012790 confirmation Methods 0.000 claims description 10
- 238000012216 screening Methods 0.000 claims description 6
- 238000013507 mapping Methods 0.000 claims description 5
- 238000010200 validation analysis Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 13
- 238000004590 computer program Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 8
- 230000000694 effects Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本申请公开了一种数据的脱敏方法和装置、存储介质和电子设备,用于金融科技领域。该方法包括:在检测到访问者访问目标数据库时,获取访问者的目标数据信息和数据查询语句;依据数据查询语句在目标数据库中识别出访问者待访问的目标数据表;依据目标数据信息确定访问者的访问权限;依据访问权限和目标数据表,确定目标数据表的脱敏规则;依据脱敏规则,对目标数据表进行脱敏处理,得到脱敏后的目标数据表。通过本申请,解决了相关技术中数据脱敏工作需要编写复杂视图规则或者修改客户端的应用程序,导致数据脱敏效率比较低的问题。
Description
技术领域
本申请涉及金融科技领域,具体而言,涉及一种数据的脱敏方法和装置、存储介质和电子设备。
背景技术
云数据库在如何更好地保障数据安全方面,比传统数据库面临更大的挑战。目前针对分布式数据库中数据脱敏的处理方式一是业务上编写复杂的视图规则,二是修改客户端的用户程序。这两种方式在处理数据脱敏的问题上均存在操作复杂,效率比较低的问题。
针对相关技术中数据脱敏工作需要编写复杂视图规则或者修改客户端的应用程序,导致数据脱敏效率比较低的问题,目前尚未提出有效的解决方案。
发明内容
本申请的主要目的在于提供一种数据的脱敏方法和装置、存储介质和电子设备,以解决相关技术中数据脱敏工作需要编写复杂视图规则或者修改客户端的应用程序,导致数据脱敏效率比较低的问题。
为了实现上述目的,根据本申请的一个方面,提供了一种数据的脱敏方法。该方法包括:在检测到访问者访问目标数据库时,获取所述访问者的目标数据信息和数据查询语句;依据所述数据查询语句在目标数据库中识别出所述访问者待访问的目标数据表;依据所述目标数据信息确定所述访问者的访问权限;依据所述访问权限和所述目标数据表,确定所述目标数据表的脱敏规则;依据所述脱敏规则,对所述目标数据表进行脱敏处理,得到脱敏后的目标数据表。
进一步地,在检测到访问者访问目标数据库时,获取所述访问者的目标数据信息和数据查询语句之前,所述方法还包括:对所述目标数据库的所有访问者的身份类型进行访问权限分组,得到多种访问权限;通过SQL语句设置所述目标数据库中的数据表在不同访问权限下的脱敏规则。
进一步地,依据所述目标数据信息确定所述访问者的访问权限,包括:依据所述目标数据信息,确定所述访问者的身份类型;依据所述访问者的身份类型,确定所述访问者的访问权限。
进一步地,依据所述脱敏规则,对所述目标数据表进行脱敏处理,得到脱敏后的目标数据表,包括:依据所述数据查询语句中的字段信息,确定所述目标数据表中待脱敏的字段信息;依据所述脱敏规则对所述待脱敏的字段信息进行脱敏处理,得到脱敏后的目标数据表。
进一步地,依据所述脱敏规则对所述待脱敏的字段信息进行脱敏处理,得到脱敏后的目标数据表,包括:依据所述待脱敏的字段信息,确定所述目标数据表中的待脱敏数据列;遍历所述待脱敏数据列,判断所述待脱敏数据列中是否包含敏感的数据;当所述待脱敏数据列包含敏感的数据,并且脱敏规则处于生效状态时,对所述待脱敏数据列进行脱敏处理,得到脱敏后的目标数据表。
进一步地,当所述待脱敏数据列包含敏感的数据,并且脱敏规则处于生效状态时,对所述待脱敏数据列进行脱敏处理,得到脱敏后的目标数据表包括:遍历脱敏函数系统表,查找所述待脱敏数据列绑定的脱敏函数;依据所述脱敏函数,将所述待脱敏数据列转换成目标展示形式。
为了实现上述目的,根据本申请的另一方面,提供了一种数据的脱敏装置。该装置包括:获取单元,用于在检测到访问者访问目标数据库时,获取所述访问者的目标数据信息和数据查询语句,其中,所述数据查询语句中至少包含:待访问的目标数据表的表名,字段名和筛选条件;识别单元,用于依据所述数据查询语句在目标数据库中识别出所述访问者待访问的目标数据表;第一确认单元,用于依据所述目标数据信息确定所述访问者的访问权限;第二确认单元,用于依据所述访问权限和所述目标数据表,确定所述目标数据表的脱敏规则;处理单元,用于依据所述脱敏规则,对所述目标数据表进行脱敏处理,得到脱敏后的目标数据表。
进一步地,所述装置还包括:分组单元,用于在检测到访问者访问目标数据库时,获取所述访问者的目标数据信息和数据查询语句之前,对所述目标数据库的所有访问者的身份类型进行访问权限分组,得到多种访问权限;设置单元,用于通过SQL语句设置所述目标数据库中的数据表在不同访问权限下的脱敏规则。
进一步地,所述第一确认单元包括:第一确认子单元,用于依据所述目标数据信息,确定所述访问者的身份类型;第二确认子单元,用于依据所述访问者的身份类型,确定所述访问者的访问权限。
进一步地,所述处理单元包括:第三确认子单元,用于依据所述数据查询语句中的字段信息,确定所述目标数据表中待脱敏的字段信息;处理子单元,用于依据所述脱敏规则对所述待脱敏的字段信息进行脱敏处理,得到脱敏后的目标数据表。
进一步地,所述处理子单元包括:确认模块,用于依据所述待脱敏的字段信息,确定所述目标数据表中的待脱敏数据列;判断模块,用于遍历所述待脱敏数据列,判断所述待脱敏数据列中是否包含敏感的数据;处理模块,用于当所述待脱敏数据列包含敏感的数据,并且脱敏规则处于生效状态时,对所述待脱敏数据列进行脱敏处理,得到脱敏后的目标数据表。
进一步地,所述处理模块包括:查询子模块,用于遍历脱敏函数系统表,查找所述待脱敏数据列绑定的脱敏函数;转换子模块,用于依据所述脱敏函数,将所述待脱敏数据列转换成目标展示形式。
为了实现上述目的,根据本申请的另一方面,提供了一种计算机可读存储介质。所述存储介质包括存储的程序,其中,所述程序执行上述任意一项所述的数据的脱敏方法。
为了实现上述目的,根据本申请的另一方面,提供了一种电子设备。所述电子设备包括一个或多个处理器和存储器,所述存储器用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现上述任意一项所述的数据的脱敏方法。
通过本申请,采用以下步骤:在检测到访问者访问目标数据库时,获取所述访问者的目标数据信息和数据查询语句,其中,所述数据查询语句中至少包含:待访问的目标数据表的表名,字段名和筛选条件;依据所述数据查询语句在目标数据库中识别出所述访问者待访问的目标数据表;依据所述目标数据信息确定所述访问者的访问权限;依据所述访问权限和所述目标数据表,确定所述目标数据表的脱敏规则;依据所述脱敏规则,对所述目标数据表进行脱敏处理,得到脱敏后的目标数据表,解决了相关技术中数据脱敏工作需要编写复杂视图规则或者修改客户端的应用程序,导致数据脱敏效率比较低的问题。通过访问者的身份信息和数据查询语句,就可以确定针对该访问者对应的数据脱敏规则,依据脱敏规则进行数据脱敏处理,进而达到了提高数据脱敏工作效率的效果。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例提供的数据的脱敏方法的流程图;
图2是根据本申请实施例提供的可选的数据脱敏规则设置流程图;
图3是根据本申请实施例提供可选的访问者访问数据库时的流程图;
图4是根据本申请实施例提供可选的对数据脱敏处理的流程图;
图5是根据本申请实施例提供的数据的脱敏装置的示意图;
图6是根据本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,本公开所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于展示的数据、分析的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
在现有技术中针对分布式数据库中数据脱敏的处理方式一是业务上编写复杂的视图规则,二是修改客户端的用户程序。这两种方式在处理数据脱敏的问题上均存在操作复杂,效率比较低的问题。本申请,通过访问者的身份信息和数据查询语句,就可以确定针对该访问者对应的数据脱敏规则,依据脱敏规则进行数据脱敏处理,解决了相关技术中数据脱敏工作需要编写复杂视图规则或者修改客户端的应用程序,导致数据脱敏效率比较低的问题,进而达到了提高数据脱敏工作效率的效果。
下面结合优选的实施步骤对本发明进行说明,图1是根据本申请实施例提供的数据的脱敏方法的流程图,如图1所示,该方法包括如下步骤:
步骤S1001,在检测到访问者访问目标数据库时,获取访问者的目标数据信息和数据查询语句。
例如,在检测到存在访问者访问目标数据库时,可以获取到该访问者的目标数据信息和数据查询语句。访问者的目标数据信息可以包括访问者的IP地址,访问时间和访问者在数据库登录时的用户名,这些数据信息为后续判断该访问者身份类型做准备;数据查询语句中包括查询的数据表名,字段名和筛选条件。
步骤S1002,依据数据查询语句在目标数据库中识别出访问者待访问的目标数据表。
通过数据查询语句确定访问者待访问目标数据库中的哪些数据表。
步骤S1003,依据目标数据信息确定访问者的访问权限。
通过访问者的目标数据信息确定该访问者对应的分组信息,不同的分组在目标数据库的访问权限不同,通过访问者所处的分组,确定该访问者的访问权限。
步骤S1004,依据访问权限和目标数据表,确定目标数据表的脱敏规则。
通过访问者的访问权限和访问者需要访问的数据表(即,上述目标数据表),确定针对访问者需要访问的数据表的脱敏规则。同一目标数据表对具有不同的访问权限的访问者对应的脱敏规则不一样,具有相同访问权限的访问者,但是访问的目标数据表不同,脱敏规则也是不一样的。例如,访问者A的访问权限是数据表1,数据表2,数据表3;访问者B的访问权限是数据表1,数据表2,数据表4;访问者C的访问权限是数据表1,数据表3,数据表5。当访问者A,访问者B和访问者C均访问数据表1时,数据表1针对访问A,访问者B以及访问者C的脱敏规则是不同的。
步骤S1005,依据脱敏规则,对目标数据表进行脱敏处理,得到脱敏后的目标数据表。
通过脱敏规则对访问者要访问的数据表进行脱敏处理,并将脱敏后的数据表展示给访问者。
通过上述步骤,只需通过访问者的数据信息和数据查询语句,即可确定访问者要访问的数据的脱敏规则,依据脱敏规则进行数据脱敏处理,这样的做法简化了数据脱敏工作的步骤,提高了数据脱敏工作的效率。
可选地,在本申请实施例提供的数据的脱敏方法中,在检测到访问者访问目标数据库时,获取访问者的目标数据信息和数据查询语句之前,该方法还包括:对目标数据库的所有访问者的身份类型进行访问权限分组,得到多种访问权限;通过SQL语句设置目标数据库中的数据表在不同访问权限下的脱敏规则。
在访问者访问目标数据库之前,需要先根据所有的访问者的身份类型进行访问权限的分组,例如,访问权限的分组可以分为管理员和普通用户,管理员具有访问目标数据库所有数据表的权限,那么普通用户具有部分数据表的访问权限。管理员或数据表创建用户通过SQL语句对目标数据库中的数据表设置脱敏规则,脱敏规则中的内容包含表对象,生效条件,脱敏列—脱敏函数映射这三个关键要素。表对象是指该脱敏规则针对的数据表是哪一个;生效条件是指的当前有访问者访问该数据表;脱敏列-脱敏函数映射是说对数据表的敏感数据列一一绑定脱敏函数。例如,某一访问者访问数据表1中的包含敏感数据的数据列,那么该数据列绑定的脱敏函数对数据列进行脱敏处理,向访问者展示脱敏后的数据。同时由管理员或数据表创建用户设置是否开启上述脱敏规则。
针对不同的访问者设置不同的脱敏规则,使得数据脱敏工作更加具有针对性,并且更加方便、高效的实现对目标数据库的数据保护工作。
可选地,在本申请实施例提供的数据的脱敏方法中,依据目标数据信息确定访问者的访问权限,包括:依据目标数据信息,确定访问者的身份类型;依据访问者的身份类型,确定访问者的访问权限。
例如,当有访问者访问目标数据库时,通过访问者的目标数据信息(例如,访问者的IP地址,访问时间和访问者在目标数据库登录时的用户名)确认该访问者的身份类型,即确认该访问者属于哪一个分组,通过分组信息确定该访问者的访问权限。
通过访问者的身份类型能够更加准确地匹配到该访问者的访问权限。
可选地,在本申请实施例提供的数据的脱敏方法中,依据脱敏规则,对目标数据表进行脱敏处理,得到脱敏后的目标数据表,包括:依据数据查询语句中的字段信息,确定目标数据表中待脱敏的字段信息;依据脱敏规则对待脱敏的字段信息进行脱敏处理,得到脱敏后的目标数据表。
例如,访问者在访问目标数据库的数据表时,有时只需要访问数据表的部分数据,而不需要访问数据表中完整的数据。因此需要依据数据查询语句中的字段信息,确定访问者要访问的数据表中哪些字段信息,通过脱敏规则对该数据表中的字段信息进行脱敏处理。
通过数据查询语句中的字段信息,确定访问者要访问的数据表中哪些字段信息,可以实现对访问者要访问的数据进行更加精确的脱敏处理工作。
可选地,在本申请实施例提供的数据的脱敏方法中,依据脱敏规则对待脱敏的字段信息进行脱敏处理,得到脱敏后的目标数据表,包括:依据待脱敏的字段信息,确定目标数据表中的待脱敏数据列;遍历待脱敏数据列,判断待脱敏数据列中是否包含敏感的数据;当待脱敏数据列包含敏感的数据,并且脱敏规则处于生效状态时,则对待脱敏数据列进行脱敏处理,以得到脱敏后的目标数据表。
例如,访问者在访问目标数据库的数据表时,通过数据查询语句中的字段信息,确定数据表中有哪些数据列是访问者要查询的,遍历访问者要查询的数据列,确定数据列中是否包含敏感数据,当数据列中包含敏感数据,并且针对敏感数据的脱敏规则处于生效状态时,则对待脱敏数据列进行脱敏处理。
通过数据查询语句中的字段信息,确定数据表中待脱敏的数据列,这一方式使得目标数据库具有控制行/列级数据访问的能力。
可选地,在本申请实施例提供的数据的脱敏方法中,当待脱敏数据列包含敏感的数据,并且脱敏规则处于生效状态时,则对待脱敏数据列进行脱敏处理,以得到脱敏后的目标数据表包括:遍历脱敏函数系统表,查找待脱敏数据列绑定的脱敏函数;依据脱敏函数,将待脱敏数据列转换成目标展示形式。
当数据列中包含敏感数据,并且针对敏感数据的脱敏规则处于生效状态时,查询脱敏函数系统表,查找到待脱敏数据列绑定的脱敏函数,通过脱敏函数对敏感数据进行处理,将其替换成目标展示形式。
综上,本申请实施例提供的数据的脱敏方法,通过在检测到访问者访问目标数据库时,获取所述访问者的目标数据信息和数据查询语句,其中,所述数据查询语句中至少包含:待访问的目标数据表的表名,字段名和筛选条件;依据所述数据查询语句在目标数据库中识别出所述访问者待访问的目标数据表;依据所述目标数据信息确定所述访问者的访问权限;依据所述访问权限和所述目标数据表,确定所述目标数据表的脱敏规则;依据所述脱敏规则,对所述目标数据表进行脱敏处理,得到脱敏后的目标数据表,解决了相关技术中数据脱敏工作需要编写复杂视图规则或者修改客户端的应用程序,导致数据脱敏效率比较低的问题。通过访问者的身份信息和数据查询语句,就可以确定针对该访问者对应的数据脱敏规则,依据脱敏规则进行数据脱敏处理,进而达到了提高数据脱敏工作的效率的效果。
图2为可选的数据脱敏规则设置流程图。由管理员或数据表创建用户以SQL语句设置脱敏规则(包含表对象、生效条件、脱敏列-脱敏函数映射三个关键要素)。同时由管理员或数据表创建用户设置是否开启上述规则。图3为可选的访问者访问数据库的流程图。第一步确定访问用户的角色和访问用户所处的分组;根据访问用户的基本信息:访问时间、用户IP地址、数据库登录用户名来进行判断,获取当前数据库访问用户对应的访问分组信息;第二步依据访问用户所处的分组和数据查询语句,获取匹配的数据脱敏规则;第三步通过对数据查询语句进行解析,获取该数据查询语句涉及的数据库相关的字段信息,对字段信息判断,确定字段信息是否含有需要脱敏的隐私数据,按照脱敏规则中设置的脱敏方法,对数据进行脱敏处理。图4为可选的数据脱敏过程的流程图。首先遍历数据表中的目标数据列,查看目标数据列是否包含脱敏数据列;如若涉及某个脱敏列,且当前脱敏规则生效(即满足脱敏策略的生效条件且已开启脱敏状态),则断定数据表中的目标数据列涉及要脱敏的数据;然后遍历脱敏函数系统表,查找到对应脱敏列绑定的脱敏函数,将其替换成对应的展现形式。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本申请实施例还提供了一种数据的脱敏装置,需要说明的是,本申请实施例的数据的脱敏装置可以用于执行本申请实施例所提供的用于数据的脱敏方法。以下对本申请实施例提供的数据的脱敏装置进行介绍。
图5是根据本申请实施例的数据的脱敏装置的示意图。如图5所示,该装置包括:获取单元501,识别单元502,第一确认单元503,第二确认单元504和处理单元505。
获取单元501,用于在检测到访问者访问目标数据库时,获取访问者的目标数据信息和数据查询语句,其中,数据查询语句中至少包含:待访问的目标数据表的表名,字段名和筛选条件。
识别单元502,用于依据数据查询语句在目标数据库中识别出访问者待访问的目标数据表。
第一确认单元503,用于依据目标数据信息确定访问者的访问权限。
第二确认单元504,用于依据访问权限和目标数据表,确定目标数据表的脱敏规则。
处理单元505,用于依据脱敏规则,对目标数据表进行脱敏处理,得到脱敏后的目标数据表。
综上,本申请实施例提供的数据的脱敏装置,通过获取单元201在检测到访问者访问目标数据库时,获取访问者的目标数据信息和数据查询语句;识别单元202依据数据查询语句在目标数据库中识别出访问者待访问的目标数据表;第一确认单元203依据目标数据信息确定访问者的访问权限;第二确认单元204依据访问权限和目标数据表,确定目标数据表的脱敏规则;处理单元205依据脱敏规则,对目标数据表进行脱敏处理,得到脱敏后的目标数据表,解决了相关技术中数据脱敏工作需要编写复杂视图规则或者修改客户端的应用程序,导致数据脱敏效率比较低的问题,通过访问者的身份信息和数据查询语句,就可以确定针对该访问者对应的数据脱敏规则,依据脱敏规则进行数据脱敏处理,进而达到了提高数据脱敏工作效率的效果。
可选地,在本申请实施例提供的数据的脱敏装置中,该装置还包括:分组单元,用于在检测到访问者访问目标数据库时,获取访问者的目标数据信息和数据查询语句之前,对目标数据库的所有访问者的身份类型进行访问权限分组,得到多种访问权限;设置单元,用于通过SQL语句设置目标数据库中的数据表在不同访问权限下的脱敏规则,其中,脱敏规则至少包括:表对象、生效条件、脱敏列-脱敏函数映射。
可选地,在本申请实施例提供的数据的脱敏装置中,第一确认单元包括:第一确认子单元,用于依据目标数据信息,确定访问者的身份类型;第二确认子单元,用于依据访问者的身份类型,确定访问者的访问权限。
可选地,在本申请实施例提供的数据的脱敏装置中,处理单元包括:第三确认子单元,用于依据数据查询语句中的字段信息,确定目标数据表中待脱敏的字段信息;处理子单元,用于依据脱敏规则对待脱敏的字段信息进行脱敏处理,得到脱敏后的目标数据表。
可选地,在本申请实施例提供的数据的脱敏装置中,处理子单元包括:确认模块,用于依据待脱敏的字段信息,确定目标数据表中的待脱敏数据列;判断模块,用于遍历待脱敏数据列,判断待脱敏数据列中是否包含敏感的数据;处理模块,用于当待脱敏数据列包含敏感的数据,并且脱敏规则处于生效状态时,则对待脱敏数据列进行脱敏处理,以得到脱敏后的目标数据表。
可选地,在本申请实施例提供的数据的脱敏装置中,处理模块包括:查询子模块,用于遍历脱敏函数系统表,查找待脱敏数据列绑定的脱敏函数;转换子模块,用于依据脱敏函数,将待脱敏数据列转换成目标展示形式。
所述数据的脱敏装置包括处理器和存储器,上述获取单元201,识别单元202,第一确认单元203,第二确认单元204和处理单元205等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来实现数据的脱敏工作。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本发明实施例提供了一种计算机可读存储介质,其上存储有程序,该程序被处理器执行时实现所述数据的脱敏方法。
如图6所示,本发明实施例提供了一种电子设备,设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现以下步骤:在检测到访问者访问目标数据库时,获取访问者的目标数据信息和数据查询语句;依据数据查询语句在目标数据库中识别出访问者待访问的目标数据表;依据目标数据信息确定访问者的访问权限;依据访问权限和目标数据表,确定目标数据表的脱敏规则;依据脱敏规则,对目标数据表进行脱敏处理,得到脱敏后的目标数据表。
可选地,在检测到访问者访问目标数据库时,获取访问者的目标数据信息和数据查询语句之前,该方法还包括:对目标数据库的所有访问者的身份类型进行访问权限分组,得到多种访问权限;通过SQL语句设置目标数据库中的数据表在不同访问权限下的脱敏规则。
可选地,依据目标数据信息确定访问者的访问权限,包括:依据目标数据信息,确定访问者的身份类型;依据访问者的身份类型,确定访问者的访问权限。
可选地,依据脱敏规则,对目标数据表进行脱敏处理,得到脱敏后的目标数据表,包括:依据数据查询语句中的字段信息,确定目标数据表中待脱敏的字段信息;依据脱敏规则对待脱敏的字段信息进行脱敏处理,得到脱敏后的目标数据表。
可选地,依据脱敏规则对待脱敏的字段信息进行脱敏处理,得到脱敏后的目标数据表,包括:依据待脱敏的字段信息,确定目标数据表中的待脱敏数据列;遍历待脱敏数据列,判断待脱敏数据列中是否包含敏感的数据;当待脱敏数据列包含敏感的数据,并且脱敏规则处于生效状态时,则对待脱敏数据列进行脱敏处理,以得到脱敏后的目标数据表。
可选地,当待脱敏数据列包含敏感的数据,并且脱敏规则处于生效状态时,则对待脱敏数据列进行脱敏处理,以得到脱敏后的目标数据表,包括:遍历脱敏函数系统表,查找待脱敏数据列绑定的脱敏函数;依据脱敏函数,将待脱敏数据列转换成目标展示形式。本文中的设备可以是服务器、PC、PAD、手机等。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:在检测到访问者访问目标数据库时,获取访问者的目标数据信息和数据查询语句;依据数据查询语句在目标数据库中识别出访问者待访问的目标数据表;依据目标数据信息确定访问者的访问权限;依据访问权限和目标数据表,确定目标数据表的脱敏规则;依据脱敏规则,对目标数据表进行脱敏处理,得到脱敏后的目标数据表。
可选地,在检测到访问者访问目标数据库时,获取访问者的目标数据信息和数据查询语句之前,该方法还包括:对目标数据库的所有访问者的身份类型进行访问权限分组,得到多种访问权限;通过SQL语句设置目标数据库中的数据表在不同访问权限下的脱敏规则。
可选地,依据目标数据信息确定访问者的访问权限,包括:依据目标数据信息,确定访问者的身份类型;依据访问者的身份类型,确定访问者的访问权限。
可选地,依据脱敏规则,对目标数据表进行脱敏处理,得到脱敏后的目标数据表,包括:依据数据查询语句中的字段信息,确定目标数据表中待脱敏的字段信息;依据脱敏规则对待脱敏的字段信息进行脱敏处理,得到脱敏后的目标数据表。
可选地,依据脱敏规则对待脱敏的字段信息进行脱敏处理,得到脱敏后的目标数据表,包括:依据待脱敏的字段信息,确定目标数据表中的待脱敏数据列;遍历待脱敏数据列,判断待脱敏数据列中是否包含敏感的数据;当待脱敏数据列包含敏感的数据,并且脱敏规则处于生效状态时,则对待脱敏数据列进行脱敏处理。
可选地,当待脱敏数据列包含敏感的数据,并且脱敏规则处于生效状态时,则对待脱敏数据列进行脱敏处理,包括:遍历脱敏函数系统表,查找待脱敏数据列绑定的脱敏函数;依据脱敏函数,将待脱敏数据列转换成目标展示形式。
需要说明的是,本申请公开的一种数据的脱敏方法和装置可用于金融领域,也可用于除金融领域之外的任意领域。本申请公开的一种数据的脱敏方法和装置的应用领域不做限定。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种数据的脱敏方法,其特征在于,包括:
在检测到访问者访问目标数据库时,获取所述访问者的目标数据信息和数据查询语句;
依据所述数据查询语句在目标数据库中识别出所述访问者待访问的目标数据表;
依据所述目标数据信息确定所述访问者的访问权限;
依据所述访问权限和所述目标数据表,确定所述目标数据表的脱敏规则;
依据所述脱敏规则,对所述目标数据表进行脱敏处理,得到脱敏后的目标数据表。
2.根据权利要求1所述的方法,其特征在于,在检测到访问者访问目标数据库时,获取所述访问者的目标数据信息和数据查询语句之前,所述方法还包括:
对所述目标数据库的所有访问者的身份类型进行访问权限分组,得到多种访问权限;
通过SQL语句设置所述目标数据库中的数据表在不同访问权限下的脱敏规则。
3.根据权利要求2所述的方法,其特征在于,依据所述目标数据信息确定所述访问者的访问权限,包括:
依据所述目标数据信息,确定所述访问者的身份类型;
依据所述访问者的身份类型,确定所述访问者的访问权限。
4.根据权利要求1所述的方法,其特征在于,依据所述脱敏规则,对所述目标数据表进行脱敏处理,得到脱敏后的目标数据表,包括:
依据所述数据查询语句中的字段信息,确定所述目标数据表中待脱敏的字段信息;
依据所述脱敏规则对所述待脱敏的字段信息进行脱敏处理,得到脱敏后的目标数据表。
5.根据权利要求4所述的方法,其特征在于,依据所述脱敏规则对所述待脱敏的字段信息进行脱敏处理,得到脱敏后的目标数据表,包括:
依据所述待脱敏的字段信息,确定所述目标数据表中的待脱敏数据列;
遍历所述待脱敏数据列,判断所述待脱敏数据列中是否包含敏感的数据;
当所述待脱敏数据列包含敏感的数据,并且脱敏规则处于生效状态时,对所述待脱敏数据列进行脱敏处理,得到脱敏后的目标数据表。
6.根据权利要求5所述的方法,其特征在于,当所述待脱敏数据列包含敏感的数据,并且脱敏规则处于生效状态时,对所述待脱敏数据列进行脱敏处理,得到脱敏后的目标数据表,包括:
遍历脱敏函数系统表,查找所述待脱敏数据列绑定的脱敏函数;
依据所述脱敏函数,将所述待脱敏数据列转换成目标展示形式。
7.一种数据的脱敏装置,其特征在于,包括:
获取单元,用于在检测到访问者访问目标数据库时,获取所述访问者的目标数据信息和数据查询语句,其中,所述数据查询语句中至少包含:待访问的目标数据表的表名,字段名和筛选条件;
识别单元,用于依据所述数据查询语句在目标数据库中识别出所述访问者待访问的目标数据表;
第一确认单元,用于依据所述目标数据信息确定所述访问者的访问权限;
第二确认单元,用于依据所述访问权限和所述目标数据表,确定所述目标数据表的脱敏规则;
处理单元,用于依据所述脱敏规则,对所述目标数据表进行脱敏处理,得到脱敏后的目标数据表。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
分组单元,用于在检测到访问者访问目标数据库时,获取所述访问者的目标数据信息和数据查询语句之前,对所述目标数据库的所有访问者的身份类型进行访问权限分组,得到多种访问权限;
设置单元,用于通过SQL语句设置所述目标数据库中的数据表在不同访问权限下的脱敏规则,其中,所述脱敏规则至少包括:表对象、生效条件、脱敏列-脱敏函数映射。
9.一种计算机可读存储介质,其特征在于,所述存储介质包括存储的程序,其中,所述程序执行权利要求1至6中任意一项所述的数据的脱敏方法。
10.一种电子设备,其特征在于,包括一个或多个处理器和存储器,所述存储器用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至6中任意一项所述的数据的脱敏方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111670378.9A CN114297719A (zh) | 2021-12-30 | 2021-12-30 | 数据的脱敏方法和装置、存储介质和电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111670378.9A CN114297719A (zh) | 2021-12-30 | 2021-12-30 | 数据的脱敏方法和装置、存储介质和电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114297719A true CN114297719A (zh) | 2022-04-08 |
Family
ID=80973332
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111670378.9A Pending CN114297719A (zh) | 2021-12-30 | 2021-12-30 | 数据的脱敏方法和装置、存储介质和电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114297719A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115374481A (zh) * | 2022-10-19 | 2022-11-22 | 支付宝(杭州)信息技术有限公司 | 数据脱敏处理的方法、装置、存储介质及电子设备 |
| CN117235781A (zh) * | 2023-08-21 | 2023-12-15 | 广州市玄武无线科技股份有限公司 | 一种数据脱敏方法、系统、装置及存储介质 |
| CN118520438A (zh) * | 2024-07-19 | 2024-08-20 | 浙江网商银行股份有限公司 | 数据处理方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109977690A (zh) * | 2017-12-28 | 2019-07-05 | 中国移动通信集团陕西有限公司 | 一种数据处理方法、装置和介质 |
| CN112765658A (zh) * | 2021-01-15 | 2021-05-07 | 杭州数梦工场科技有限公司 | 一种数据脱敏方法、装置及电子设备和存储介质 |
| CN113722730A (zh) * | 2021-08-20 | 2021-11-30 | 中国建设银行股份有限公司 | 一种数据脱敏处理方法、装置及存储介质 |
-
2021
- 2021-12-30 CN CN202111670378.9A patent/CN114297719A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109977690A (zh) * | 2017-12-28 | 2019-07-05 | 中国移动通信集团陕西有限公司 | 一种数据处理方法、装置和介质 |
| CN112765658A (zh) * | 2021-01-15 | 2021-05-07 | 杭州数梦工场科技有限公司 | 一种数据脱敏方法、装置及电子设备和存储介质 |
| CN113722730A (zh) * | 2021-08-20 | 2021-11-30 | 中国建设银行股份有限公司 | 一种数据脱敏处理方法、装置及存储介质 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115374481A (zh) * | 2022-10-19 | 2022-11-22 | 支付宝(杭州)信息技术有限公司 | 数据脱敏处理的方法、装置、存储介质及电子设备 |
| CN117235781A (zh) * | 2023-08-21 | 2023-12-15 | 广州市玄武无线科技股份有限公司 | 一种数据脱敏方法、系统、装置及存储介质 |
| CN118520438A (zh) * | 2024-07-19 | 2024-08-20 | 浙江网商银行股份有限公司 | 数据处理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114297719A (zh) | 数据的脱敏方法和装置、存储介质和电子设备 | |
| CN106547784B (zh) | 一种数据拆分存储方法及装置 | |
| CN112069536A (zh) | 一种用于实现数据库数据脱敏访问的方法与设备 | |
| CN106933935B (zh) | 任务存储方法和装置 | |
| CN111581633A (zh) | 一种基于云计算的功能权限控制方法、设备及介质 | |
| US20200233977A1 (en) | Classification and management of personally identifiable data | |
| CN111523098A (zh) | 数据权限管理方法及装置 | |
| CN103888542A (zh) | 云计算资源分配方法及系统 | |
| CN110930578A (zh) | 一种基于区块链的投票方法及设备、介质 | |
| CN109145621B (zh) | 文档管理方法及装置 | |
| CN115758459A (zh) | 数据权限管理方法及装置 | |
| CN112580066B (zh) | 一种数据保护方法及装置 | |
| CN114338391A (zh) | 一种防火墙的迁移配置方法及装置 | |
| CN111159192B (zh) | 基于大数据的数据入库方法、装置、存储介质和处理器 | |
| US10162488B1 (en) | Browser-based media scan | |
| CN117494178A (zh) | 函数访问方法、设备及存储介质 | |
| CN110990799A (zh) | 一种反爬虫的数据处理方法、装置、系统及存储介质 | |
| CN111177782A (zh) | 基于大数据的分布式数据的提取方法、装置与存储介质 | |
| CN116244733A (zh) | 基于零信任模型的数据处理方法、装置及电子设备 | |
| CN115827589A (zh) | 一种权限验证方法、装置、电子设备及存储介质 | |
| CN110347699B (zh) | 确定身份证相关实体活跃度的方法及装置 | |
| CN110955882B (zh) | 用户权限的设置方法及装置 | |
| CN111737672A (zh) | 一种基于区块链的远程办公方法、设备及介质 | |
| CN110019296B (zh) | 数据库查询脚本的生成方法、装置、存储介质及处理器 | |
| CN116776363A (zh) | 数据泄露风险分析方法及数据泄露风险分析系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |