技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域，具體涉及一種對敏感數(shù)據(jù)進(jìn)行脫敏的系統(tǒng)及方法。

背景技術(shù)

隨著互聯(lián)網(wǎng)的普及與信息化技術(shù)的快速發(fā)展，數(shù)據(jù)已經(jīng)成為企業(yè)內(nèi)部的核心資產(chǎn)，數(shù)據(jù)安全問題或者說是信息安全問題也隨著數(shù)據(jù)價值的凸顯變得越來越重要。為了保護(hù)數(shù)據(jù)安全，出臺了一系列的法律法規(guī)。如，國際上出臺了聯(lián)邦信息管理法案、塞班斯法案、健康保險流通與責(zé)任法案等法規(guī)以保護(hù)信息數(shù)據(jù)安全，國內(nèi)也通過《信息系統(tǒng)安全等級保護(hù)》、《GBT 22240-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》、《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》等規(guī)范來保護(hù)信息數(shù)據(jù)的安全。然而，僅僅從法律層面上進(jìn)行數(shù)據(jù)保護(hù)規(guī)則的制定，并不能完全解決數(shù)據(jù)安全問題。

因此，很多企業(yè)采用技術(shù)手段來對敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)脫敏。數(shù)據(jù)脫敏是指對某些敏感信息通過脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形，實現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)。在涉及客戶安全數(shù)據(jù)或者一些商業(yè)性敏感數(shù)據(jù)的情況下，在不違反系統(tǒng)規(guī)則條件下，對真實數(shù)據(jù)進(jìn)行改造并提供測試使用，如身份證號、手機號、卡號、客戶號等個人信息都需要進(jìn)行數(shù)據(jù)脫敏。

目前的一般數(shù)據(jù)脫敏做法是對敏感數(shù)據(jù)進(jìn)行變形處理，保存到一個新的數(shù)據(jù)庫中，需要訪問這些數(shù)據(jù)的用戶通過訪問新的存儲脫敏數(shù)據(jù)的數(shù)據(jù)庫來進(jìn)行操作。這樣的方法確保了在一定程度上未被授權(quán)的用戶只能訪問脫敏數(shù)據(jù)，從而保證源系統(tǒng)數(shù)據(jù)的安全。不過這樣的做法也存在一定的弊端，就是數(shù)據(jù)需要預(yù)處理，準(zhǔn)備性工作量大，需要定期更新數(shù)據(jù)，而且是對所有的數(shù)據(jù)進(jìn)行脫敏，可能有些用戶對部分敏感數(shù)據(jù)有訪問權(quán)限，因此這樣的脫敏方式并不能滿足靈活多變的需求。

針對這個缺陷，有必要設(shè)計一種能夠隨著用戶訪問內(nèi)容的變更而進(jìn)行更有針對性的脫敏系統(tǒng)。

發(fā)明內(nèi)容

本發(fā)明意在提供一種能夠根據(jù)用戶需求進(jìn)行針對性數(shù)據(jù)脫敏的通過變更sql語句實現(xiàn)數(shù)據(jù)脫敏的系統(tǒng)。

方案一：本方案中的一種實現(xiàn)數(shù)據(jù)脫敏的系統(tǒng)，包括數(shù)據(jù)庫以及依次連接的設(shè)置規(guī)則模塊、識別需變更腳本模塊、變更腳本模塊和執(zhí)行腳本模塊；

所述設(shè)置規(guī)則模塊，用于根據(jù)業(yè)務(wù)需求設(shè)定用戶對數(shù)據(jù)的訪問權(quán)限以及對敏感字段設(shè)置sql改寫規(guī)則并存儲至數(shù)據(jù)庫中；

所述識別需變更腳本模塊，從數(shù)據(jù)庫中獲取用戶訪問包括用戶信息、sql腳本在內(nèi)的系統(tǒng)數(shù)據(jù)信息，判斷用戶對數(shù)據(jù)的訪問權(quán)限，對未授權(quán)用戶的sql腳本進(jìn)行識別，確定需要變更的腳本；

所述變更腳本模塊針對識別需變更腳本模塊識別出的未授權(quán)用戶的sql腳本進(jìn)行改寫變更；

所述執(zhí)行腳本模塊執(zhí)行從變更腳本模塊傳遞來的變更后的sql腳本并生成脫敏數(shù)據(jù)，并將脫敏數(shù)據(jù)傳遞至用戶訪問的訪問端。

工作原理：

工作時，預(yù)先通過設(shè)置規(guī)則模塊將用戶對數(shù)據(jù)的訪問你權(quán)限以及對敏感字段的sql改寫規(guī)則進(jìn)行設(shè)置，并將設(shè)置信息保存至數(shù)據(jù)庫中。在用戶通過訪問端訪問系統(tǒng)的時候，識別需變更腳本模塊從系統(tǒng)中獲取包括用戶信息和sql腳本在內(nèi)的系統(tǒng)數(shù)據(jù)信息，判斷用戶數(shù)據(jù)的訪問權(quán)限，并對未授權(quán)用戶的sql腳本進(jìn)行識別，確定需要變更的腳本。變更腳本模塊接收接收到從識別需變更腳本模塊傳遞來的需要變更的腳本并對齊進(jìn)行變更。執(zhí)行腳本模塊接收從變更腳本模塊傳遞來的變更后的sql腳本，運行并生成了脫敏數(shù)據(jù)，將脫敏數(shù)據(jù)傳遞回用戶訪問的訪問端。當(dāng)用戶是未授權(quán)用戶時，其訪問端上顯現(xiàn)的就是按照變更后的腳本進(jìn)行脫敏后的脫敏數(shù)據(jù)。而根據(jù)設(shè)置規(guī)則模塊中設(shè)置的用戶對數(shù)據(jù)訪問權(quán)限的不同，識別需變更腳本模塊確定的需要變更的腳本不同，最后在進(jìn)行數(shù)據(jù)脫敏后得到的脫敏數(shù)據(jù)自然也不同。簡言之，根據(jù)用戶訪問權(quán)限的，其呈現(xiàn)在訪問端上的內(nèi)容不同。而每次進(jìn)行數(shù)據(jù)脫敏都只是針對訪問數(shù)據(jù)進(jìn)行的，并不需要將所有數(shù)據(jù)都進(jìn)行數(shù)據(jù)脫敏。

有益效果：

1.本發(fā)明只是針對被訪問的數(shù)據(jù)進(jìn)行數(shù)據(jù)脫敏，而不需要對所有數(shù)據(jù)進(jìn)行數(shù)據(jù)脫敏，不僅彌補了目前數(shù)據(jù)脫敏需要所有數(shù)據(jù)一起數(shù)據(jù)脫敏而導(dǎo)致成本高的問題，還節(jié)省了大量原本用來對非訪問數(shù)據(jù)進(jìn)行數(shù)據(jù)脫敏的時間和人力。

2.本發(fā)明正是因為只是針對訪問數(shù)據(jù)進(jìn)行數(shù)據(jù)脫敏，脫敏工作量小，脫敏速度快，實現(xiàn)了數(shù)據(jù)實時脫敏，而且還減少了脫敏數(shù)據(jù)空間占用。

3.通過設(shè)置規(guī)則模塊預(yù)先設(shè)置的訪問權(quán)限和對應(yīng)的對敏感字段的sql改寫規(guī)則，使不同訪問權(quán)限的用戶能夠得到不同脫敏程度的脫敏數(shù)據(jù)。訪問權(quán)限越高，其脫敏程度越低。不僅實現(xiàn)了不同權(quán)限的分級訪問，還有效降低了整體訪問量的數(shù)據(jù)脫敏工作量。