技術(shù)領(lǐng)域

本發(fā)明涉及計算機(jī)領(lǐng)域，尤其涉及一種數(shù)據(jù)庫動態(tài)脫敏方法及設(shè)備。

背景技術(shù)

大數(shù)據(jù)時代，數(shù)據(jù)的價值體現(xiàn)在我們利用它支持業(yè)務(wù)功能，只有在應(yīng)用中，數(shù)據(jù)才具有價值。我們看到，數(shù)據(jù)利用越多的地方，數(shù)據(jù)的價值越大。但是，數(shù)據(jù)的利用過程中也會帶來許多風(fēng)險。任何企業(yè)都存在或多或少的敏感數(shù)據(jù)，如信用卡號、個人的身份信息、醫(yī)療診斷等，甚至非個人敏感信息，如公司財務(wù)信息和知識產(chǎn)權(quán)等。許多敏感信息受到政府和行業(yè)等數(shù)據(jù)隱私法規(guī)的保護(hù)，如果數(shù)據(jù)隱私被泄露，將可能引起企業(yè)員工和外部人員的濫用或者工作失職，企業(yè)也將因此面臨嚴(yán)重的經(jīng)濟(jì)懲罰和法律制裁，同時也會影響公司在消費者心目中的信譽(yù)。

現(xiàn)代管理中，信息系統(tǒng)的采用在提高管理效率的同時，也會引發(fā)數(shù)據(jù)隱私泄露的風(fēng)險。企業(yè)應(yīng)用軟件常常利用個人數(shù)據(jù)完成業(yè)務(wù)操作過程并得到結(jié)果。比如，當(dāng)購買一張機(jī)票時，會在計算機(jī)系統(tǒng)輸入旅行者姓名、地址、銀行卡信息，以及其它為了生成一張機(jī)票所需要的任何信息。此外，公司在軟件開發(fā)中，因測試或外包也可能造成隱私數(shù)據(jù)的泄漏。可見，數(shù)據(jù)作為企業(yè)的最重要的資源，數(shù)據(jù)安全是企業(yè)信息管理中必將面臨的問題。根據(jù)使用者的權(quán)限，采用技術(shù)隱藏需要保護(hù)的數(shù)據(jù)，將是數(shù)據(jù)生命周期中實現(xiàn)數(shù)據(jù)安全的一個必要手段。數(shù)據(jù)脫敏的目的是通過向使用者隱藏敏感信息，阻止敏感數(shù)據(jù)的濫用。

數(shù)據(jù)脫敏主要有兩種形式：靜態(tài)數(shù)據(jù)脫敏(SDM)和動態(tài)數(shù)據(jù)脫敏(DDM)。SDM用于處理靜止的數(shù)據(jù)，例如，從一個生產(chǎn)數(shù)據(jù)庫拷貝到一個非生產(chǎn)數(shù)據(jù)庫的數(shù)據(jù)的提前隱藏。DDM則改變了數(shù)據(jù)流，能夠阻止數(shù)據(jù)請求者訪問敏感數(shù)據(jù)，而原始的生產(chǎn)數(shù)據(jù)不發(fā)生物理變化。動態(tài)數(shù)據(jù)脫敏是一項新興的技術(shù)，其目標(biāo)是實現(xiàn)生產(chǎn)數(shù)據(jù)實時數(shù)據(jù)隱藏。比如，當(dāng)銀行的客戶代表根據(jù)客戶要求調(diào)整信用卡限額時，他要調(diào)用單獨的應(yīng)用程序，以訪問客戶的概要信息，此時，應(yīng)用會顯示從數(shù)據(jù)庫中取回的與用戶相關(guān)的銀行帳號、生日和其它敏感信息。這種即席查詢的情況下，SDM無助于保護(hù)敏感信息。DDM這種新興的解決方案能夠解決上述問題。Gartner認(rèn)為數(shù)據(jù)脫敏市場最終將分成靜態(tài)和動態(tài)兩部分。他們觀察到，在數(shù)據(jù)脫敏市場，大多數(shù)供應(yīng)商僅提供SDM技術(shù)的情形正在發(fā)生轉(zhuǎn)變，安全專業(yè)人員和其他利益相關(guān)者認(rèn)識到SDM或者其它當(dāng)前可用的數(shù)據(jù)安全技術(shù)解決不了敏感數(shù)據(jù)濫用的某些問題。為滿足客戶的潛在需求，一些供應(yīng)商已經(jīng)開始提供DDM解決方案。一個分化的DDM市場正在興起，服務(wù)于那些SDM所不能滿足的案例要求。預(yù)計DDM和數(shù)據(jù)庫審計保護(hù)(DAP)將產(chǎn)生協(xié)同效應(yīng)，形成更全面、智能的安全檢測和保護(hù)能力，而且潛在的DAP和DDM能力將合并在一個單一的工具中。

SDM和DDM將應(yīng)用于企業(yè)IT的不同目標(biāo)，SDM將主要用于應(yīng)用開發(fā)團(tuán)隊。采納數(shù)據(jù)脫敏將有助于提升防御內(nèi)部和外部的數(shù)據(jù)濫用。同時，數(shù)據(jù)脫敏將使企業(yè)符合法規(guī)和審計組織的安全和隱私標(biāo)準(zhǔn)。

而目前動態(tài)脫敏主要的實現(xiàn)方式是通過對數(shù)據(jù)的通信協(xié)議進(jìn)行解析，從而提取出對應(yīng)的SQL語句，然后再根據(jù)相應(yīng)的策略對SQL語句的返回結(jié)果進(jìn)行脫敏，脫敏之后的結(jié)果再根據(jù)數(shù)據(jù)庫的通信協(xié)議組裝成數(shù)據(jù)包返回給數(shù)據(jù)庫客戶端。

這種傳統(tǒng)的方式存在的問題是:

(1)數(shù)據(jù)庫的通信協(xié)議屬于數(shù)據(jù)庫廠商的私有協(xié)議，并不對外公開，所以要完美的兼容此類協(xié)議是非常困難的。

(2)隨著大數(shù)據(jù)平臺的興起以及新型數(shù)據(jù)庫種類的增加，要在原有的動態(tài)脫敏產(chǎn)品中兼容這些產(chǎn)品會變得越來越復(fù)雜，所以不能很快的給用戶提供完整的動態(tài)脫敏解決方案。

發(fā)明內(nèi)容

本發(fā)明的一個目的是提供一種數(shù)據(jù)庫動態(tài)脫敏方法及設(shè)備，能夠解決現(xiàn)有的基于協(xié)議解析方式的脫敏方案中出現(xiàn)的兼容不完全的問題。

根據(jù)本發(fā)明的一個方面，提供了一種數(shù)據(jù)庫動態(tài)脫敏方法，該方法包括：

通過標(biāo)準(zhǔn)的客戶端驅(qū)動接口獲取到上層應(yīng)用的數(shù)據(jù)庫操作語句；

通過代理通信協(xié)議將所述獲取到的數(shù)據(jù)庫操作語句發(fā)送給動態(tài)脫敏服務(wù)器；

通過代理通信協(xié)議接收所述動態(tài)脫敏服務(wù)器返回的所述數(shù)據(jù)庫操作語句的脫敏后的執(zhí)行結(jié)果；

通過所述標(biāo)準(zhǔn)的客戶端驅(qū)動接口將所述脫敏后的執(zhí)行結(jié)果返回給所述上層應(yīng)用。

進(jìn)一步的，上述方法中，所述數(shù)據(jù)庫操作語句包括SQL語句。

根據(jù)本申請的另一面，還提供一種代理通信協(xié)議端的數(shù)據(jù)庫動態(tài)脫敏方法，該方法包括：

將客戶端代理驅(qū)動程序獲取的數(shù)據(jù)庫操作語句發(fā)送到脫敏服務(wù)器；

將所述動態(tài)脫敏服務(wù)器返回的所述數(shù)據(jù)庫操作語句的脫敏后的執(zhí)行結(jié)果發(fā)送給所述客戶端代理驅(qū)動。