CN115758464A - 一种基于配置的数据脱敏管理方法、装置、介质及设备 - Google Patents
一种基于配置的数据脱敏管理方法、装置、介质及设备 Download PDFInfo
- Publication number
- CN115758464A CN115758464A CN202211518002.0A CN202211518002A CN115758464A CN 115758464 A CN115758464 A CN 115758464A CN 202211518002 A CN202211518002 A CN 202211518002A CN 115758464 A CN115758464 A CN 115758464A
- Authority
- CN
- China
- Prior art keywords
- field
- desensitization
- configuration
- sensitive
- desensitized
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种基于配置的数据脱敏管理方法、装置、介质及设备,所述基于配置的数据脱敏管理方法包括:根据预设切面功能拦截数据库操作方法中的待脱敏参数;根据所述预设切面功能获取所述待脱敏参数中的字段注解;根据所述字段注解判断所述待脱敏参数中对应的字段的字段值类型;若所述字段值类型为JSON类型,则将所述字段的字段值转换为JSON字段值、并获取所述JSON字段值中的脱敏key值;根据预设敏感字段配置信息、所述脱敏key值获取对应的脱敏方法,用于执行数据脱敏。通过上述技术方案,可解决目前数据脱敏过程繁琐、重复、低效的问题的问题。
Description
技术领域
本发明涉及数据脱敏技术领域,尤其是指一种基于配置的数据脱敏管理方法、装置、介质及设备。
背景技术
目前,互联网金融、互联网电商等领域国家监管日趋完善,数据安全越来越受到重视,对线上日志、数据库落表的数据都有严格的要求。
目前的数据脱敏方式,针对不同的数据格式有不同的加密方式。
1、针对用户四要素以及地址等信息作为一个单字段存储在数据库中,在代码中写方法对取出需要加密的字段,然后加密单字段。
带来的问题是:如果需要对某个字段加密,需要针对这个表找出所有使用场景,然后增加加密代码,此过程繁琐、重复、低效且容易遗漏,从而导致部分接口加密、部分接口未加密,导致数据错乱。
2、针对Java对象或者JSON对象,由于其中某些字段含有敏感信息,对整个对象进行加密。
带来的问题是:对整个对象进行加密,会把不敏感的数据也进行加密;在查询数据时,不敏感数据存在于JOSN对象中,由于对象已经加密,会导致查询失效,造成排除问题繁琐、频繁调用解密、增加额外工作量。
发明内容
为了解决上述技术问题,本发明提供了一种基于配置的数据脱敏管理方法、装置、介质及设备,所述基于配置的数据脱敏管理方法用于解决目前数据脱敏过程繁琐、重复、低效的问题。
为实现上述目的,本发明提供一种基于配置的数据脱敏管理方法,包括:
根据预设切面功能拦截数据库操作方法中的待脱敏参数;
根据所述预设切面功能获取所述待脱敏参数中的字段注解;
根据所述字段注解判断所述待脱敏参数中对应的字段的字段值类型;
若所述字段值类型为JSON类型,则将所述字段的字段值转换为JSON字段值、并获取所述JSON字段值中的脱敏key值;
根据预设敏感字段配置信息、所述脱敏key值获取对应的脱敏方法,用于执行数据脱敏。
进一步的,在根据预设切面功能拦截数据库操作方法中的待脱敏参数之前,所述方法还包括:
在配置中心或本地配置中设置敏感信息归属类型,并根据所述敏感信息归属类型获取所述预设敏感字段配置信息;
根据预设敏感字段配置信息、所述脱敏key值获取对应的脱敏方法,用于执行数据脱敏,具体包括:
根据所述脱敏key值从所述预设敏感字段配置信息中查询所述脱敏key值对应的敏感类型,用于获取对应的脱敏方法。
进一步的,在配置中心或本地配置中设置敏感信息归属类型,具体包括:
根据所述敏感信息归属类型进行敏感字段配置、并生成所述预设敏感字段配置信息;其中,敏感字段配置过程具体包括:
对JSON类型字段值中所有敏感key值对应的Value值进行加密;
根据每个敏感key值对应的敏感类型对各个敏感key值配置不同的脱敏方法;
当新增一个敏感key值时,将其对应的Value值进行脱敏;
当删除一个敏感key值时,将其对应的Value值进行实时明文展示。
进一步的,在配置中心或本地配置中设置敏感信息归属类型,具体包括:
根据所述敏感信息归属类型进行切面配置;其中,切面配置用于根据待脱敏数据表获取相应的Java对象;
根据预设切面功能拦截数据库操作方法中的待脱敏参数,具体包括:
根据所述预设切面功能拦截数据库操作方法中的所述待脱敏参数;其中,所述待脱敏参数为java对象;
根据所述预设切面功能获取所述待脱敏参数中的字段注解,具体包括:
遍历所述待脱敏参数的每一个字段,根据所述预设切面功能获取所述字段注解。
进一步的,在配置中心或本地配置中设置敏感信息归属类型,具体包括:
根据所述敏感信息归属类型进行实体类配置;其中,实体类配置用于确定所述待脱敏数据表中的敏感信息,所述敏感信息包括整字段敏感信息、JSON对象部分敏感信息。
进一步的,所述方法还包括:
若所述字段值类型为String类型,则对所述待脱敏参数直接进行脱敏。
进一步的,所述方法还包括:
当所述待脱敏参数中的所有字段均被遍历完成时,根据预设插入功能将脱敏数据插入数据库中,用于所述数据库显示脱敏后的数据。
本发明还提供一种基于配置的数据脱敏管理装置,用于实现前述所述的基于配置的数据脱敏管理方法,所述装置包括:
待脱敏参数拦截单元,用于根据预设切面功能拦截数据库操作方法中的待脱敏参数;
字段注解获取单元,用于根据所述预设切面功获取所述待脱敏参数中的字段注解;
字段值类型判断单元,用于根据所述字段注解判断所述待脱敏参数中对应的字段的字段值类型;
脱敏key值获取单元,用于若所述字段值类型为JSON类型,则将所述字段的字段值转换为JSON字段值、并获取所述JSON字段值中的脱敏key值;
脱敏方法获取单元,用于根据预设敏感字段配置信息、所述脱敏key值获取对应的脱敏方法,用于执行数据脱敏。
本发明又提供一种计算机设备,包括存储器、处理器及计算机程序,所述计算机程序存储在所述存储器上并可在所述处理器上运行,所述处理器执行所述计算机程序时实现以下步骤:
根据预设切面功能拦截数据库操作方法中的待脱敏参数;
根据所述预设切面功能获取所述待脱敏参数中的字段注解;
根据所述字段注解判断所述待脱敏参数中对应的字段的字段值类型;
若所述字段值类型为JSON类型,则将所述字段的字段值转换为JSON字段值、并获取所述JSON字段值中的脱敏key值;
根据预设敏感字段配置信息、所述脱敏key值获取对应的脱敏方法,用于执行数据脱敏。
本发明再提供一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
根据预设切面功能拦截数据库操作方法中的待脱敏参数;
根据所述预设切面功能获取所述待脱敏参数中的字段注解;
根据所述字段注解判断所述待脱敏参数中对应的字段的字段值类型;
若所述字段值类型为JSON类型,则将所述字段的字段值转换为JSON字段值、并获取所述JSON字段值中的脱敏key值;
根据预设敏感字段配置信息、所述脱敏key值获取对应的脱敏方法,用于执行数据脱敏。
本发明的上述技术方案,相比现有技术具有以下技术效果:
本发明的基于配置的数据脱敏管理方法中,先根据预设切面功能拦截数据库操作方法中的待脱敏参数;再根据预设切面功能获取待脱敏参数中的字段注解;接着根据字段注解判断待脱敏参数中对应的字段的字段值类型;
当字段值类型为JSON类型时,则将字段的字段值转换为JSON字段值、并获取JSON字段值中的脱敏key值;然后,根据预设敏感字段配置信息、脱敏key值获取对应的脱敏方法,用于执行数据脱敏;
由此,针对数据脱敏中存在脱敏复杂、脱敏手段单一、容易遗漏敏感字段等痛点,引入了配置化、定制化机制,使用注解+AOP(即面向切面编程)+配置中心的方式对数据脱敏进行解耦;
AOP功能使得从大量重复低效的脱敏工作中剥离出来,简化了代码开发的工作量;
引入JSON脱敏后,不对整个对象进行脱敏,使得非敏感信息得以保留,在排查问题和分析数据时更加直观高效。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例一中基于配置的数据脱敏管理方法的流程示意图;
图2是本发明实际实施例中数据脱敏管理方法的流程示意图;
图3是本发明实施例二中基于配置的数据脱敏管理装置的结构框图;
图4为本发明实施例二中计算机设备的内部结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例一:
如图1所示,本发明实施例提供一种基于配置的数据脱敏管理方法,包括:
S2根据预设切面功能拦截数据库操作方法中的待脱敏参数;
S3根据预设切面功能获取待脱敏参数中的字段注解;
S4根据字段注解判断待脱敏参数中对应的字段的字段值类型;
S41若字段值类型为JSON类型,则将字段的字段值转换为JSON字段值、并获取JSON字段值中的脱敏key值;
S42根据预设敏感字段配置信息、脱敏key值获取对应的脱敏方法,用于执行数据脱敏。
在具体实施例中,先根据预设切面功能拦截数据库操作方法中的待脱敏参数;再根据预设切面功能获取待脱敏参数中的字段注解;接着根据字段注解判断待脱敏参数中对应的字段的字段值类型;
当字段值类型为JSON类型时,则将字段的字段值转换为JSON字段值、并获取JSON字段值中的脱敏key值;然后,根据预设敏感字段配置信息、脱敏key值获取对应的脱敏方法,用于执行数据脱敏;
由此,针对数据脱敏中存在脱敏复杂、脱敏手段单一、容易遗漏敏感字段等痛点,引入了配置化、定制化机制,使用注解+AOP(即面向切面编程)+配置中心的方式对数据脱敏进行解耦;
AOP功能使得从大量重复低效的脱敏工作中剥离出来,简化了代码开发的工作量,仅专注于业务逻辑,使得一处配置,处处生效;
即,引入AOP使得脱敏和业务逻辑解耦,使得开发时可以更专注于业务逻辑,仅需要注解即可配置脱敏。
此外,引入JSON脱敏后,不对整个对象进行脱敏,使得非敏感信息得以保留,在排查问题和分析数据时更加直观高效。
在实际中,面向切面编程(也叫面向方面编程):AspectOriented Programming(AOP),是软件开发中的一个热点,也是Spring框架中的一个重要内容。利用AOP可以对业务逻辑的各个部分进行隔离,从而使得业务逻辑各部分之间的耦合度降低,提高程序的可重用性,同时提高了开发的效率。
如图2所示,在实际实施例中,对数据库进行数据脱敏管理的具体流程如下:
1、代码操作数据库方法,执行操作数据库方法。
2、操作数据库的方法被AOP拦截,切面获取到方法执行时的参数,参数为java对象。
3、循环java对象的每一个字段,通过切面获取字段的注解。
4、如果字段的注解包含为@Encrypt,说明字段值是String类型的敏感信息,直接进行脱敏。
5、如果字段的注解包含为@EncryptJson,说明字段值是JSON类型;
此时,将字段值转换为JSON,循环遍历JOSN的每一个key,key与配置中心的key进行对比,找出key对象的敏感类型(例如:key为名称为"userName"说明是姓名敏感信息,key为"userMobile"说明是手机敏感信息)。
找到key的敏感类型后,找出敏感类型对应的脱敏方法(如"userName"脱敏后为"***"+姓名最后一位),将value放入,执行脱敏。
6、如果字段为注解为其他类型、或没有注解,则不处理。
7、直至所有字段均被遍历,执行插入方法,数据库显示为脱敏后的数据。
在一个优选的实施方式中,在S2之前,方法还包括:
S1在配置中心或本地配置中设置敏感信息归属类型,并根据敏感信息归属类型获取预设敏感字段配置信息;
S42具体包括:
根据脱敏key值从预设敏感字段配置信息中查询脱敏key值对应的敏感类型,用于获取对应的脱敏方法。
在具体实施例中,可在配置中心或本地配置预先定义敏感信息归属类型。
由此,配置化的功能使得脱敏实时生效,避免项目发版所带来的副作用。
同时,脱敏key区分以后,根据敏感类型指定更加灵活的脱敏方案,敏感信息的原始类型更加明显,使得数据脱敏的区分度更高。
在一个优选的实施方式中,S1具体包括:
S11根据敏感信息归属类型进行敏感字段配置、并生成预设敏感字段配置信息;其中,敏感字段配置过程具体包括:
对JSON类型字段值中所有敏感key值对应的Value值进行加密;
根据每个敏感key值对应的敏感类型对各个敏感key值配置不同的脱敏方法;
当新增一个敏感key值时,将其对应的Value值进行脱敏;
当删除一个敏感key值时,将其对应的Value值进行实时明文展示。
由此,引入了配置化,脱敏的key存在于配置文件或者配置中心,使得只要是JSON类型数据对象,都可以通过更改配置、使得脱敏实时生效,避免代码发布。
在一个优选的实施方式中,S1具体包括:
S12根据敏感信息归属类型进行切面配置;其中,切面配置用于根据待脱敏数据表获取相应的Java对象;
S2具体包括:
根据预设切面功能拦截数据库操作方法中的待脱敏参数;其中,待脱敏参数为java对象;
S3具体包括:
遍历待脱敏参数的每一个字段,根据预设切面功能获取字段注解。
在具体实施例中,切面配置可确定需要脱敏的数据表,关联到数据表对应的Java对象;AOP拦截的参数为java对象;通过循环java对象的每一个字段,可通过切面获取字段的注解。
在一个优选的实施方式中,S1具体包括:
S13根据敏感信息归属类型进行实体类配置;其中,实体类配置用于确定待脱敏数据表中的敏感信息,敏感信息包括整字段敏感信息、JSON对象部分敏感信息。
在具体实施例中,实体类配置可确定数据表中的敏感信息,例如整个字段是敏感信息、或者当字段对应的对象是JSON对象时,其中只有部分信息含有敏感信息。
由此,引入JSON脱敏后,不对整个对象进行脱敏,使得非敏感信息得以保留,在排查问题和分析数据时更加直观高效。
在实际实施例中,上述基于配置的数据脱敏管理方法中,在配置中心或本地配置预先定义敏感信息归属类型,其中主要包括脱敏字段配置、脱敏字段类型配置、切面配置三个部分;各部分之间的关系是:
切面配置可确定需要脱敏的数据表,关联到数据表对应的Java对象。
实体类配置可确定数据表中的敏感信息;例如整个字段是敏感信息、或者字段对应的对象是JSON对象时,其中只有部分信息含有敏感信息。
敏感字段配置用于表示JSON中含有哪些key是敏感信息,对key对应的Value进行加密;以及key是哪种类型的敏感信息,针对不同的key可以采用不同的脱敏方式。其中,在敏感字段配置中补充一个key,则key对象的value会被脱敏;删除一个key则展示明文,实时生效。
在一个优选的实施方式中,方法还包括:
S5若字段值类型为String类型,则对待脱敏参数直接进行脱敏。
在实际实施例中,如果字段的注解包含为@Encrypt,说明字段值是String类型的敏感信息,直接进行脱敏。
在一个优选的实施方式中,方法还包括:
S6当待脱敏参数中的所有字段均被遍历完成时,根据预设插入功能将脱敏数据插入数据库中,用于数据库显示脱敏后的数据。
在实际实施例中,上述基于配置的数据脱敏管理方法,可采用注解+配置+AOP的方式,通过切面的方式在数据写入数据库时进行拦截;
可通过注解来判断需要脱敏数据的类型;针对不同的数据类型,采用不同的脱敏方式;
此外,可在配置中心或本地配置预先定义敏感信息归属类型;
同时,可定义抽象脱敏父类,子类继承并重写脱敏方法,实现不同的脱敏效果(如hash、掩码)。
综上,上述基于配置的数据脱敏管理方法,针对数据脱敏中存在脱敏复杂、脱敏手段单一、容易遗漏敏感字段等痛点,引入了配置化、定制化机制,使用注解+AOP+配置中心的方式对数据脱敏进行解耦;当需要对字段进行脱敏时,仅需要在字段上加上@Encrypt或者@EncryptJson注解,即可完成对数据脱敏。
在实际中,目前金融风控系统、供应链金融系统均采用了上述基于配置的数据脱敏方案,定制化的脱敏实现,提升了数据脱敏的效率,简化了脱敏的工作内容,配置化的功能大大提升了数据脱敏的灵活性。
需要注意的是,虽然流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
实施例二:
如图3所示,本发明实施例还提供一种基于配置的数据脱敏管理装置,用于实现前述的基于配置的数据脱敏管理方法,装置包括:
待脱敏参数拦截单元,用于根据预设切面功能拦截数据库操作方法中的待脱敏参数;
字段注解获取单元,用于根据预设切面功获取待脱敏参数中的字段注解;
字段值类型判断单元,用于根据字段注解判断待脱敏参数中对应的字段的字段值类型;
脱敏key值获取单元,用于若字段值类型为JSON类型,则将字段的字段值转换为JSON字段值、并获取JSON字段值中的脱敏key值;
脱敏方法获取单元,用于根据预设敏感字段配置信息、脱敏key值获取对应的脱敏方法,用于执行数据脱敏。
在一个优选的实施方式中,装置还包括预设敏感字段配置信息获取单元,其用于在配置中心或本地配置中设置敏感信息归属类型,并根据敏感信息归属类型获取预设敏感字段配置信息;
脱敏方法获取单元还用于根据脱敏key值从预设敏感字段配置信息中查询脱敏key值对应的敏感类型,用于获取对应的脱敏方法。
在一个优选的实施方式中,预设敏感字段配置信息获取单元包括预设敏感字段配置信息生成单元,其用于根据敏感信息归属类型进行敏感字段配置、并生成预设敏感字段配置信息;其中,敏感字段配置过程具体包括:
对JSON类型字段值中所有敏感key值对应的Value值进行加密;
根据每个敏感key值对应的敏感类型对各个敏感key值配置不同的脱敏方法;
当新增一个敏感key值时,将其对应的Value值进行脱敏;
当删除一个敏感key值时,将其对应的Value值进行实时明文展示。
在一个优选的实施方式中,预设敏感字段配置信息获取单元包括切面配置单元,其用于根据敏感信息归属类型进行切面配置;其中,切面配置用于根据待脱敏数据表获取相应的Java对象;
待脱敏参数拦截单元还用于根据预设切面功能拦截数据库操作方法中的待脱敏参数;其中,待脱敏参数为java对象;
字段注解获取单元还用于遍历待脱敏参数的每一个字段,根据预设切面功能获取字段注解。
在一个优选的实施方式中,预设敏感字段配置信息获取单元包括实体类配置单元,其用于根据敏感信息归属类型进行实体类配置;其中,实体类配置用于确定待脱敏数据表中的敏感信息,敏感信息包括整字段敏感信息、JSON对象部分敏感信息。
在一个优选的实施方式中,装置还包括直接脱敏单元,其用于若字段值类型为String类型,则对待脱敏参数直接进行脱敏。
在一个优选的实施方式中,装置还包括脱敏数据插入单元,其用于当待脱敏参数中的所有字段均被遍历完成时,根据预设插入功能将脱敏数据插入数据库中,用于数据库显示脱敏后的数据。
关于上述装置的具体限定,可以参见上文中对于方法的限定,在此不再赘述。
上述装置中的各个模块,可全部或部分通过软件、硬件及其组合来实现。上述各模块可以以硬件形式内嵌于、或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
其中,如图4所示,上述计算机设备可以是终端,其包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
可以理解的是,上述图中示出的结构,仅仅是与本发明方案相关的部分结构的框图,并不构成对本发明方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
实施例三:
本发明实施例又提供一种计算机设备,包括存储器、处理器及计算机程序,计算机程序存储在存储器上并可在处理器上运行,处理器执行计算机程序时实现以下步骤:
S2根据预设切面功能拦截数据库操作方法中的待脱敏参数;
S3根据预设切面功能获取待脱敏参数中的字段注解;
S4根据字段注解判断待脱敏参数中对应的字段的字段值类型;
S41若字段值类型为JSON类型,则将字段的字段值转换为JSON字段值、并获取JSON字段值中的脱敏key值;
S42根据预设敏感字段配置信息、脱敏key值获取对应的脱敏方法,用于执行数据脱敏。
在一个优选的实施方式中,处理器执行计算机程序时还实现以下步骤:
在S2之前,还包括:S1在配置中心或本地配置中设置敏感信息归属类型,并根据敏感信息归属类型获取预设敏感字段配置信息;
S42具体包括:根据脱敏key值从预设敏感字段配置信息中查询脱敏key值对应的敏感类型,用于获取对应的脱敏方法。
在一个优选的实施方式中,处理器执行计算机程序时还实现以下步骤:
S1具体包括:S11根据敏感信息归属类型进行敏感字段配置、并生成预设敏感字段配置信息;其中,敏感字段配置过程具体包括:对JSON类型字段值中所有敏感key值对应的Value值进行加密;根据每个敏感key值对应的敏感类型对各个敏感key值配置不同的脱敏方法;当新增一个敏感key值时,将其对应的Value值进行脱敏;当删除一个敏感key值时,将其对应的Value值进行实时明文展示。
在一个优选的实施方式中,处理器执行计算机程序时还实现以下步骤:
S1具体包括:S12根据敏感信息归属类型进行切面配置;其中,切面配置用于根据待脱敏数据表获取相应的Java对象;S2具体包括:根据预设切面功能拦截数据库操作方法中的待脱敏参数;其中,待脱敏参数为java对象;S3具体包括:遍历待脱敏参数的每一个字段,根据预设切面功能获取字段注解。
在一个优选的实施方式中,处理器执行计算机程序时还实现以下步骤:
S1具体包括:S13根据敏感信息归属类型进行实体类配置;其中,实体类配置用于确定待脱敏数据表中的敏感信息,敏感信息包括整字段敏感信息、JSON对象部分敏感信息。
在一个优选的实施方式中,处理器执行计算机程序时还实现以下步骤:
S5若字段值类型为String类型,则对待脱敏参数直接进行脱敏。
在一个优选的实施方式中,处理器执行计算机程序时还实现以下步骤:
S6当待脱敏参数中的所有字段均被遍历完成时,根据预设插入功能将脱敏数据插入数据库中,用于数据库显示脱敏后的数据。
实施例四:
本发明实施例再提供一种计算机可读存储介质,存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
S2根据预设切面功能拦截数据库操作方法中的待脱敏参数;
S3根据预设切面功能获取待脱敏参数中的字段注解;
S4根据字段注解判断待脱敏参数中对应的字段的字段值类型;
S41若字段值类型为JSON类型,则将字段的字段值转换为JSON字段值、并获取JSON字段值中的脱敏key值;
S42根据预设敏感字段配置信息、脱敏key值获取对应的脱敏方法,用于执行数据脱敏。
在一个优选的实施方式中,计算机程序被处理器执行时还实现以下步骤:
在S2之前,还包括:S1在配置中心或本地配置中设置敏感信息归属类型,并根据敏感信息归属类型获取预设敏感字段配置信息;
S42具体包括:根据脱敏key值从预设敏感字段配置信息中查询脱敏key值对应的敏感类型,用于获取对应的脱敏方法。
在一个优选的实施方式中,计算机程序被处理器执行时还实现以下步骤:
S1具体包括:S11根据敏感信息归属类型进行敏感字段配置、并生成预设敏感字段配置信息;其中,敏感字段配置过程具体包括:对JSON类型字段值中所有敏感key值对应的Value值进行加密;根据每个敏感key值对应的敏感类型对各个敏感key值配置不同的脱敏方法;当新增一个敏感key值时,将其对应的Value值进行脱敏;当删除一个敏感key值时,将其对应的Value值进行实时明文展示。
在一个优选的实施方式中,计算机程序被处理器执行时还实现以下步骤:
S1具体包括:S12根据敏感信息归属类型进行切面配置;其中,切面配置用于根据待脱敏数据表获取相应的Java对象;S2具体包括:根据预设切面功能拦截数据库操作方法中的待脱敏参数;其中,待脱敏参数为java对象;S3具体包括:遍历待脱敏参数的每一个字段,根据预设切面功能获取字段注解。
在一个优选的实施方式中,计算机程序被处理器执行时还实现以下步骤:
S1具体包括:S13根据敏感信息归属类型进行实体类配置;其中,实体类配置用于确定待脱敏数据表中的敏感信息,敏感信息包括整字段敏感信息、JSON对象部分敏感信息。
在一个优选的实施方式中,计算机程序被处理器执行时还实现以下步骤:
S5若字段值类型为String类型,则对待脱敏参数直接进行脱敏。
在一个优选的实施方式中,计算机程序被处理器执行时还实现以下步骤:
S6当待脱敏参数中的所有字段均被遍历完成时,根据预设插入功能将脱敏数据插入数据库中,用于数据库显示脱敏后的数据。
可以理解的是,上述实施例方法中的全部或部分流程的实现,可以通过计算机程序来指令相关的硬件来完成,计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。
其中,本发明所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
需要注意的是,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其它等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种基于配置的数据脱敏管理方法,其特征在于,包括:
根据预设切面功能拦截数据库操作方法中的待脱敏参数;
根据所述预设切面功能获取所述待脱敏参数中的字段注解;
根据所述字段注解判断所述待脱敏参数中对应的字段的字段值类型;
若所述字段值类型为JSON类型,则将所述字段的字段值转换为JSON字段值、并获取所述JSON字段值中的脱敏key值;
根据预设敏感字段配置信息、所述脱敏key值获取对应的脱敏方法,用于执行数据脱敏。
2.根据权利要求1所述的基于配置的数据脱敏管理方法,其特征在于,在根据预设切面功能拦截数据库操作方法中的待脱敏参数之前,所述方法还包括:
在配置中心或本地配置中设置敏感信息归属类型,并根据所述敏感信息归属类型获取所述预设敏感字段配置信息;
根据预设敏感字段配置信息、所述脱敏key值获取对应的脱敏方法,用于执行数据脱敏,具体包括:
根据所述脱敏key值从所述预设敏感字段配置信息中查询所述脱敏key值对应的敏感类型,用于获取对应的脱敏方法。
3.根据权利要求2所述的基于配置的数据脱敏管理方法,其特征在于,在配置中心或本地配置中设置敏感信息归属类型,具体包括:
根据所述敏感信息归属类型进行敏感字段配置、并生成所述预设敏感字段配置信息;其中,敏感字段配置过程具体包括:
对JSON类型字段值中所有敏感key值对应的Value值进行加密;
根据每个敏感key值对应的敏感类型对各个敏感key值配置不同的脱敏方法;
当新增一个敏感key值时,将其对应的Value值进行脱敏;
当删除一个敏感key值时,将其对应的Value值进行实时明文展示。
4.根据权利要求2所述的基于配置的数据脱敏管理方法,其特征在于,在配置中心或本地配置中设置敏感信息归属类型,具体包括:
根据所述敏感信息归属类型进行切面配置;其中,切面配置用于根据待脱敏数据表获取相应的Java对象;
根据预设切面功能拦截数据库操作方法中的待脱敏参数,具体包括:
根据所述预设切面功能拦截数据库操作方法中的所述待脱敏参数;其中,所述待脱敏参数为java对象;
根据所述预设切面功能获取所述待脱敏参数中的字段注解,具体包括:
遍历所述待脱敏参数的每一个字段,根据所述预设切面功能获取所述字段注解。
5.根据权利要求2所述的基于配置的数据脱敏管理方法,其特征在于,在配置中心或本地配置中设置敏感信息归属类型,具体包括:
根据所述敏感信息归属类型进行实体类配置;其中,实体类配置用于确定所述待脱敏数据表中的敏感信息,所述敏感信息包括整字段敏感信息、JSON对象部分敏感信息。
6.根据权利要求2所述的基于配置的数据脱敏管理方法,其特征在于,所述方法还包括:
若所述字段值类型为String类型,则对所述待脱敏参数直接进行脱敏。
7.根据权利要求1所述的基于配置的数据脱敏管理方法,其特征在于,所述方法还包括:
当所述待脱敏参数中的所有字段均被遍历完成时,根据预设插入功能将脱敏数据插入数据库中,用于所述数据库显示脱敏后的数据。
8.一种基于配置的数据脱敏管理装置,其特征在于,用于实现如权利要求1-7任一项所述的基于配置的数据脱敏管理方法,所述装置包括:
待脱敏参数拦截单元,用于根据预设切面功能拦截数据库操作方法中的待脱敏参数;
字段注解获取单元,用于根据所述预设切面功获取所述待脱敏参数中的字段注解;
字段值类型判断单元,用于根据所述字段注解判断所述待脱敏参数中对应的字段的字段值类型;
脱敏key值获取单元,用于若所述字段值类型为JSON类型,则将所述字段的字段值转换为JSON字段值、并获取所述JSON字段值中的脱敏key值;
脱敏方法获取单元,用于根据预设敏感字段配置信息、所述脱敏key值获取对应的脱敏方法,用于执行数据脱敏。
9.一种计算机设备,包括存储器、处理器及计算机程序,所述计算机程序存储在所述存储器上并可在所述处理器上运行,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-7中任一项所述的基于配置的数据脱敏管理方法的步骤。
10.一种计算机可读存储介质,其存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述的基于配置的数据脱敏管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211518002.0A CN115758464A (zh) | 2022-11-29 | 2022-11-29 | 一种基于配置的数据脱敏管理方法、装置、介质及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211518002.0A CN115758464A (zh) | 2022-11-29 | 2022-11-29 | 一种基于配置的数据脱敏管理方法、装置、介质及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115758464A true CN115758464A (zh) | 2023-03-07 |
Family
ID=85341028
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211518002.0A Pending CN115758464A (zh) | 2022-11-29 | 2022-11-29 | 一种基于配置的数据脱敏管理方法、装置、介质及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115758464A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116595590A (zh) * | 2023-07-19 | 2023-08-15 | 智慧眼科技股份有限公司 | 数据脱敏方法、装置、计算机设备及存储介质 |
-
2022
- 2022-11-29 CN CN202211518002.0A patent/CN115758464A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116595590A (zh) * | 2023-07-19 | 2023-08-15 | 智慧眼科技股份有限公司 | 数据脱敏方法、装置、计算机设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108446116B (zh) | 应用程序页面的生成方法、装置、计算机设备和存储介质 | |
| CN110727954B (zh) | 数据授权脱敏自动化方法、装置及存储介质 | |
| CN109446068B (zh) | 接口测试方法、装置、计算机设备和存储介质 | |
| WO2019091016A1 (zh) | 数据采集工具包定制方法、装置、终端和存储介质 | |
| CN113238850B (zh) | 基于浏览器的rpa实现方法、装置、设备及介质 | |
| CN106203006A (zh) | 基于dex与so文件动态执行的Android应用加固方法 | |
| CN110083384B (zh) | 应用程序编程接口创建方法以及装置 | |
| CN109493048B (zh) | 基于区块链的财务记账方法、装置、设备及存储介质 | |
| CN112558946A (zh) | 一种生成代码的方法、装置、设备和计算机可读存储介质 | |
| CN109144487B (zh) | 进件业务开发方法、装置、计算机设备和存储介质 | |
| CN112632071A (zh) | 数据库主键id生成方法、装置、设备及存储介质 | |
| CN111680477A (zh) | 导出电子表格文件的方法、装置、计算机设备及存储介质 | |
| CN115758464A (zh) | 一种基于配置的数据脱敏管理方法、装置、介质及设备 | |
| CN111143399B (zh) | 数据处理方法、装置、存储介质和计算机设备 | |
| CN114297704A (zh) | 数据脱敏方法、装置、存储介质及电子设备 | |
| CN111159301A (zh) | 一种基于智能合约的数据创建方法、装置、设备及存储介质 | |
| CN114327435A (zh) | 技术文档生成方法、装置、计算机可读存储介质 | |
| CN110443039A (zh) | 插件安全性的检测方法、装置以及电子设备 | |
| CN113742023A (zh) | 权限配置方法、装置、计算机设备和存储介质 | |
| CN115758424A (zh) | 数据处理方法、装置、电子设备及计算机可读存储介质 | |
| EP3771139B1 (en) | Operational safety using a distributed ledger | |
| CN113608725A (zh) | 一种对内存数据进行操作的方法、系统、设备及介质 | |
| CN113946804B (zh) | 一种源代码的混淆方法和装置 | |
| CN114996249B (zh) | 数据处理方法、装置、电子设备、存储介质及产品 | |
| Torr et al. | Multos and multos application development |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |