技術領域

本發明是有關于一種數據處理方法，且特別是有關于一種可用以保護機敏內容的數據處理方法及其數據庫系統。

背景技術

近年來云端網絡快速發展，許多的重要信息(如個人的身份資料、帳單、信件、公司的商業文件、政府公文等)皆存放在各種云端數據庫中，使用者可透過網絡方便且快速地存取數據庫中的各種信息。

傳統的數據庫架構，如關聯性數據庫管理系統(Relational?Database?Management?System,RDBMS)及基于結構化查詢語言(Structured?Query?Language,SQL)的關聯性數據庫，已無法負荷云端時代來臨所帶來的大量數據儲存需求。因此，近年來非關聯性數據庫(如NoSQL)架構興起，實際例子如Google?BigTable、Facebook?Cassandra、Yahoo?Hbase、Amazon?DynamoDB等數據庫。

傳統的關聯性數據庫中具有事先設定好的欄位以及各欄位的內容值，因應不同的需求或使用者數據需重新設計適當的欄位標簽，以及欄位標簽與內容值的對應關系。

非關聯性數據庫則相對具有較高的即時性，每一筆數據可各自具有多個內容值及相對應的多個欄位標簽。因此，非關聯性的數據庫架構(如NoSQL)比傳統的關聯性數據庫管理系統適合處理當前非結構化的大量云端數據存取。

現今云端數據庫處理到重要的敏感性數據(如個人的身份證號碼、電話號碼、通訊地址等)時，需要有不同程度的遮罩(masking)處理，例如將電話號碼由0921345678處理為09xxxxx678，借此保障使用者的機敏內容。

目前常見的數據遮罩技術包含靜態數據遮罩技術(Static?Data?Masking)以及動態數據遮罩技術(Dynamic?Data?Masking)。

其中，靜態數據遮罩技術針對關聯式數據庫進行機敏數據遮罩，將遮罩后的數據內容存入去識別化的數據庫供所有使用者使用。然而，靜態數據遮罩技術所產生的去識別化數據庫，數據庫中的已遮罩數據無法即時更新，且無法依使用者身份分別提供不同的遮罩方式，應用范圍有限。

其中，動態數據遮罩技術(Dynamic?Data?Masking)可依據使用者身份分別提供即時機敏數據去識別化。目前一般的動態數據遮罩技術是透過攔截結構化查詢語言(SQL)指令，并修改答復封包(將答復封包加上遮罩)，來達到保護機敏數據。

既有動態數據遮罩技術必須知道目標數據庫的欄位是否屬于機敏欄位(需要管理者預先設置)，然而，非關聯性數據庫(如NoSQL)所具有的欄位將隨著新建數據寫入時而動態變化。隨著非關聯性數據庫中的數據增加，欄位的總體數目將相對應地增加。由于非關聯性數據庫的特性，管理人員無法有效定義相關欄位屬性及過濾規則。因此，傳統做法中預先設置機敏欄位并且攔截修改SQL指令保護來機敏數據的方式，無法應用至新的非關聯性數據庫上。

此外，傳統的動態數據遮罩技術僅在使用者讀取數據時攔截查詢指令并修改答復封包，并不會在數據寫入時進行分析判斷。由于數據儲存與讀取之間并沒有自動建立關聯性，因此造成管理人員必須自行定義相關欄位屬性及過濾規則，容易造成機敏數據外泄。

發明內容

為解決上述問題，本發明提出一種動態數據遮罩方法及其數據庫系統，其中本發明的方法在數據寫入數據庫的寫入階段中，對儲存至數據庫的內容值(value)進行掃描，并根據內容值動態建立過濾規則。在讀取階段中，便基于先前動態建立的過濾規則即時進行數據遮罩。于本發明中的過濾規則是在寫入階段中依據內容值是否符合機敏特性而自動判斷產生，管理人員不需自行定義機敏欄位或過濾規則，因此同時適用于新式的非關聯性數據庫與傳統的關聯性數據庫。此外，本發明可進一步依據使用者身份等級不同，提供不同的機敏數據查詢結果。

本發明的一方面是在提供一種動態數據遮罩方法，適用于包含多筆數據的數據庫，每一筆數據包含多個內容值以及對應所述多個內容值的多個欄位標簽。動態數據遮罩方法包含：當一筆數據欲寫入至該數據庫時，判斷欲寫入的該筆數據中的多個內容值及多個欄位標簽是否屬于機敏內容；若該筆數據的其中一個內容值屬于機敏內容，將該其中一個內容值所對應的一欄位標簽設為機敏欄位，并動態建立一過濾規則對應該欄位標簽；或者，若該筆數據的其中一個欄位標簽本身屬于機敏內容，將該其中一個欄位標簽設為機敏欄位，并動態建立一過濾規則對應該其中一個欄位標簽；以及，儲存該過濾規則，并將該筆數據寫入該數據庫。