[發明專利]一種SQL驅動層敏感數據模糊替換方法及系統有效
| 申請號: | 201710487647.5 | 申請日: | 2017-06-23 |
| 公開(公告)號: | CN107273763B | 公開(公告)日: | 2020-12-04 |
| 發明(設計)人: | 唐琦松;胡立軍;林平;吳鑫;葛志元 | 申請(專利權)人: | 上海藝賽旗軟件股份有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F21/60;G06F16/17 |
| 代理公司: | 南京經緯專利商標代理有限公司 32200 | 代理人: | 朱小兵 |
| 地址: | 200335 上海市長寧區*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 sql 驅動 敏感數據 模糊 替換 方法 系統 | ||
【權利要求書】:
1.一種SQL驅動層敏感數據模糊替換方法,其特征在于,包括以下步驟:
1)、從SQL驅動層加載Hook鉤子前置截獲關于當前電腦查詢數據庫的所有數據內容,具體是針對SQL驅動層命令打包通信層接口, 使用Windows API用SetWindowsHookEx函數安裝鉤子,截獲的數據內容包括:SQL語句完整內容及數據、長度信息;
2)、通過對初始查詢SQL語句命令進行解析,查找到敏感數據項對應的關鍵標識字段名稱,進行敏感數據過濾后,再提交至通信發送通道中;
其中,所述對初始查詢SQL語句命令進行解析,是將初始查詢SQL語句語法模型作為解析的語法基礎,通過對SQL語法進行反向解析,得到相關待查詢的字段列表項檢索到是否存在敏感字段名稱;所述敏感數據過濾,是指根據用戶配置的模糊替換策略配置項,分別對相關字段項進行模糊化處理;
針對存儲過程類SQL語句,需與普通SQL查詢語句分開解析處理;
如果當前系統中加載運行多個SQL驅動模塊時,采用遍歷識別特征的方式,匯總出當前所有已經安裝的SQL驅動模塊,并逐個進行注入鉤子Hook;
在SQL語句解析過程中,不區分不同類型環境,只要符合字段名稱檢索策略項,均做模糊化處理。
下載完整專利技術內容需要扣除積分,VIP會員可以免費下載。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海藝賽旗軟件股份有限公司,未經上海藝賽旗軟件股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710487647.5/1.html,轉載請聲明來源鉆瓜專利網。
