本申請提供了一種用于Vertica的脫敏方法及脫敏系統，用于Vertica的脫敏方法包括以下步驟：獲取SQL數據包；對獲取的SQL數據包進行脫敏化處理，得到新的SQL數據包；獲取新的SQL數據包對應的請求結果。本申請通過改造SQL語句的方式得到脫敏化處理后的SQL數據包，能夠將原始數據中的敏感信息移除，保留原始數據的數據格式和部分屬性，降低敏感數據的安全等級，并確保脫敏后的數據仍可進行分析、挖掘等應用。本申請還能夠顯著地降低敏感數據泄露的風險。

技術領域

本申請屬于計算機技術領域，具體涉及一種用于Vertica的脫敏方法及脫敏系統。

背景技術

Vertica是基于無共享的MPP(Massively Parallel Processor，大規模并行處理)架構，列式存儲和計算的關系數據庫。它基于x86服務器，擁有高擴展性。Vertica集群中所有節點完全對等，集群中沒有共享資源，也沒有主節點，無單點故障和瓶頸，通過增加節點，可線性的擴展集群的計算能力和數據處理容量。

與基于Hadoop(Hadoop是一個由Apache基金會所開發的分布式系統基礎架構)平臺的數據庫相比，Vertica自身有很強的安全性，支持明文口令，MD5散列口令，LDAP，kerberos等多種認證方式，支持通過SSL增強安全性，只有通過認證的用戶才允許訪問Vertica；同時，Vertica提供完備的角色和授權機制，可以靈活控制用戶的數據訪問權限。但是，通過認證的用戶，仍可能存在數據泄露、數據濫用等不安全數據操作，給擁有大量敏感數據的企業帶來安全問題。

發明內容

為至少在一定程度上克服相關技術中存在的問題，本申請提供了一種用于Vertica的脫敏方法及脫敏系統。

根據本申請實施例的第一方面，本申請提供了一種用于Vertica的脫敏方法，其包括以下步驟：

獲取SQL數據包；

對獲取的SQL數據包進行脫敏化處理，得到新的SQL數據包；

獲取新的SQL數據包對應的請求結果。

上述用于Vertica的脫敏方法中，所述獲取SQL數據包時，對客戶端與Vertica數據庫通信的數據包協議進行解析，得到客戶端發送給Vertica數據庫的SQL數據包。

進一步地，所述對獲取的SQL語句進行脫敏化處理，得到新的SQL數據包的具體過程為：

從SQL數據包中提取SQL語句；

對SQL語句中需要脫敏的字段進行改造，得到改造后的SQL語句；

將改造后的SQL語句封裝成新的SQL數據包。

更進一步地，所述對SQL語句中需要脫敏化處理的字段進行改造時，采用可逆脫敏算法或不可逆脫敏算法對需要脫敏化處理的字段進行處理。

上述用于Vertica的脫敏方法還包括以下步驟：在對獲取的SQL語句進行脫敏化處理之前，對脫敏算法進行配置；

所述對脫敏算法進行配置的具體過程為：

選擇需要脫敏的數據對象，其中，數據對象為庫、表或字段；

選擇應用脫敏規則的用戶或角色；

根據業務場景的應用需求選擇數據脫敏算法并對數據脫敏算法所需的參數進行配置。

進一步地，上述用于Vertica的脫敏方法中還包括對獲取的新的SQL數據包對應的請求結果進行敏感數據識別，如果識別出敏感數據，則觸發對客戶端請求的響應措施