一种数据库敏感信息动态脱敏方法

技术领域

本发明涉及数据脱敏，具体涉及一种数据库敏感信息动态脱敏方法。

背景技术

随着信息化建设的大力开展，纸质资料绝大多数都以数字化形式保存，因此对于一个企业来说，随着内部数据库的不断积累，会产生大量的敏感信息和数据。而这些敏感数据贯穿于企业的日常运营中，敏感数据如果出现丢失、不当使用、未经授权被修改等问题，会给企业造成巨大损失。

数据脱敏是一种通过替换掉数据中的敏感信息，或者对数据中的敏感信息进行变形等处理的技术，其特点是处理后的数据看似真实，但是不会暴露任何敏感信息，对于想要窃取敏感信息的人而言没有任何价值。

数据脱敏总共可以分为两类，一类是静态脱敏，一类是动态脱敏。静态脱敏为传统的数据脱敏模式，系统需要一次性地从原数据库中导出数据，并对这些数据进行脱敏，得到脱敏数据，脱敏数据可以为数据库导出文件，也可以存放于镜像库中，用于测试开发或者对外发布。在动态脱敏过程中，系统并不存储脱敏数据，而是根据数据访问需求与访问者的真实身份实时对数据进行脱敏。

然而，现有数据库敏感信息动态脱敏方法的敏感数据脱敏效果较差，并且不能对与敏感数据具有关联关系的重命名数据进行有效脱敏。

发明内容

(一)解决的技术问题

针对现有技术所存在的上述缺点，本发明提供了一种数据库敏感信息动态脱敏方法，能够有效克服现有技术所存在的敏感数据脱敏效果较差，以及不能对与敏感数据具有关联关系的重命名数据进行有效脱敏的缺陷。

(二)技术方案

为实现以上目的，本发明通过以下技术方案予以实现：

一种数据库敏感信息动态脱敏方法，包括以下步骤：

S1、根据敏感数据的数据特征构建正则表达式，并根据正则表达式对目标数据库中的数据进行扫描，确定目标数据库中的敏感数据；

S2、对涉及敏感数据的访问请求进行跟踪，判断访问过程中是否出现与敏感数据具有关联关系的重命名字段；

S3、根据具有关联关系的敏感数据的源数据规则，生成重命名字段对应的衍生规则；

S4、当目标数据库输出的数据触发源数据规则或衍生规则时，对访问数据进行动态脱敏。

优选地，S1中根据敏感数据的数据特征构建正则表达式之前，包括：

根据敏感数据所在领域的数据使用情况确定敏感数据清单，并利用敏感数据清单确定敏感数据的数据特征。

优选地，S1中根据正则表达式对目标数据库中的数据进行扫描，确定目标数据库中的敏感数据，包括：

根据正则表达式对目标数据库中的数据进行扫描，确定数据字段与正则表达式之间的匹配度，并将匹配度大于设定阈值的数据字段作为目标数据库中的敏感数据。

优选地，S2中对涉及敏感数据的访问请求进行跟踪，判断访问过程中是否出现与敏感数据具有关联关系的重命名字段，包括：

对涉及敏感数据的访问请求进行跟踪，以判断访问过程中出现的重命名字段是否由敏感数据变形得到；

若访问过程中出现的重命名字段由敏感数据变形得到，则输出该重命名字段与敏感数据具有关联关系的判断结果，并进入S3；

否则，输出重命名字段与敏感数据不具有关联关系的判断结果，并进入S4。

优选地，S2中对涉及敏感数据的访问请求进行跟踪，包括：

判断发送访问请求的客户端是否具备访问目标数据库的访问权限，并在客户端不具备访问权限时拒绝相应的访问请求。

优选地，所述对涉及敏感数据的访问请求进行跟踪，以判断访问过程中出现的重命名字段是否由敏感数据变形得到，包括：

对涉及敏感数据的访问请求进行跟踪，采用语义识别的方式判断访问过程中出现的重命名字段是否由敏感数据变形得到。

优选地，S3中根据具有关联关系的敏感数据的源数据规则，生成重命名字段对应的衍生规则之后，包括：

根据外部的修改指令对重命名字段对应的衍生规则进行修改，得到修改规则，并对修改规则与具有关联关系的敏感数据的源数据规则进行关联。

优选地，所述根据外部的修改指令对重命名字段对应的衍生规则进行修改，得到修改规则，包括：

在重命名字段对应的衍生规则中添加修改指令中包含的自定义规则，得到修改规则；

其中，自定义规则的优先级高于衍生规则。

优选地，S4中当目标数据库输出的数据触发源数据规则或衍生规则时，对访问数据进行动态脱敏，包括：

当目标数据库输出的数据触发源数据规则或修改规则时，通过SQL改写技术对关联的修改规则、源数据规则对应的访问数据进行统一方式的动态脱敏。

优选地，所述动态脱敏方式包括代理网关模式脱敏、透明网关模式脱敏或软件代理模式脱敏。

(三)有益效果

与现有技术相比，本发明所提供的一种数据库敏感信息动态脱敏方法，具有以下有益效果：

1)根据敏感数据的数据特征构建正则表达式，并根据正则表达式对目标数据库中的数据进行扫描，确定目标数据库中的敏感数据，通过能够充分反映敏感数据数据特征的正则表达式对目标数据库中的数据进行扫描，能够获取目标数据库中的全部敏感数据，从而能够有效确保后续敏感数据的数据脱敏效果；

2)对涉及敏感数据的访问请求进行跟踪，判断访问过程中是否出现与敏感数据具有关联关系的重命名字段，根据具有关联关系的敏感数据的源数据规则，生成重命名字段对应的衍生规则，当目标数据库输出的数据触发源数据规则或衍生规则时，对访问数据进行动态脱敏，从而能够对敏感数据以及与敏感数据具有关联关系的重命名数据进行有效脱敏，实现对数据库敏感信息的全面保护。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的流程示意图；

图2为本发明的详细流程示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种数据库敏感信息动态脱敏方法，如图1和图2所示，①根据敏感数据的数据特征构建正则表达式，并根据正则表达式对目标数据库中的数据进行扫描，确定目标数据库中的敏感数据。

1)根据敏感数据的数据特征构建正则表达式之前，包括：

根据敏感数据所在领域的数据使用情况确定敏感数据清单，并利用敏感数据清单确定敏感数据的数据特征。

2)根据正则表达式对目标数据库中的数据进行扫描，确定目标数据库中的敏感数据，包括：

根据正则表达式对目标数据库中的数据进行扫描，确定数据字段与正则表达式之间的匹配度，并将匹配度大于设定阈值的数据字段作为目标数据库中的敏感数据。

上述技术方案，根据敏感数据的数据特征构建正则表达式，并根据正则表达式对目标数据库中的数据进行扫描，确定目标数据库中的敏感数据，通过能够充分反映敏感数据数据特征的正则表达式对目标数据库中的数据进行扫描，能够获取目标数据库中的全部敏感数据，从而能够有效确保后续敏感数据的数据脱敏效果。

②对涉及敏感数据的访问请求进行跟踪，判断访问过程中是否出现与敏感数据具有关联关系的重命名字段，具体包括：

对涉及敏感数据的访问请求进行跟踪，以判断访问过程中出现的重命名字段是否由敏感数据变形得到；

若访问过程中出现的重命名字段由敏感数据变形得到，则输出该重命名字段与敏感数据具有关联关系的判断结果，并进入③；

否则，输出重命名字段与敏感数据不具有关联关系的判断结果，并进入④。

1)对涉及敏感数据的访问请求进行跟踪，包括：

判断发送访问请求的客户端是否具备访问目标数据库的访问权限，并在客户端不具备访问权限时拒绝相应的访问请求。

2)对涉及敏感数据的访问请求进行跟踪，以判断访问过程中出现的重命名字段是否由敏感数据变形得到，包括：

对涉及敏感数据的访问请求进行跟踪，采用语义识别的方式判断访问过程中出现的重命名字段是否由敏感数据变形得到。

③根据具有关联关系的敏感数据的源数据规则，生成重命名字段对应的衍生规则。

其中，根据具有关联关系的敏感数据的源数据规则，生成重命名字段对应的衍生规则之后，包括：

根据外部的修改指令对重命名字段对应的衍生规则进行修改，得到修改规则，并对修改规则与具有关联关系的敏感数据的源数据规则进行关联。

根据外部的修改指令对重命名字段对应的衍生规则进行修改，得到修改规则，包括：

在重命名字段对应的衍生规则中添加修改指令中包含的自定义规则，得到修改规则；

其中，自定义规则的优先级高于衍生规则。

④当目标数据库输出的数据触发源数据规则或衍生规则时，对访问数据进行动态脱敏，具体包括：

当目标数据库输出的数据触发源数据规则或修改规则时，通过SQL改写技术对关联的修改规则、源数据规则对应的访问数据进行统一方式的动态脱敏。

其中，动态脱敏方式包括代理网关模式脱敏、透明网关模式脱敏或软件代理模式脱敏。

上述技术方案，对涉及敏感数据的访问请求进行跟踪，判断访问过程中是否出现与敏感数据具有关联关系的重命名字段，根据具有关联关系的敏感数据的源数据规则，生成重命名字段对应的衍生规则，当目标数据库输出的数据触发源数据规则或衍生规则时，对访问数据进行动态脱敏，从而能够对敏感数据以及与敏感数据具有关联关系的重命名数据进行有效脱敏，实现对数据库敏感信息的全面保护。

以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。