[發明專利]一種網頁動態脫敏方法在審
| 申請號: | 202010347966.8 | 申請日: | 2020-04-28 |
| 公開(公告)號: | CN111552861A | 公開(公告)日: | 2020-08-18 |
| 發明(設計)人: | 于鵬飛;衡相忠;石聰聰;繆錢勇;何陽;金寶;黃秀麗;晏禮沖;梁飛;許雷;郭騫;殷雪梅;高先周;郭修軍;沈文;陳俊;陳磊;劉士凱 | 申請(專利權)人: | 全球能源互聯網研究院有限公司;上海觀安信息技術股份有限公司 |
| 主分類號: | G06F16/9532 | 分類號: | G06F16/9532;G06F16/958;G06F21/62 |
| 代理公司: | 北京專贏專利代理有限公司 11797 | 代理人: | 劉梅 |
| 地址: | 102209 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 網頁 動態 方法 | ||
1.一種網頁動態脫敏方法,其特征在于,包含以下步驟:
A、添加數據庫;
B、發現數據庫里的敏感信息;
C、配置脫敏算法;
D、獲取系統登錄用戶名;
E、獲取當前請求的sql;
F、解析sql;
G、對數據庫返回的數據進行脫敏。
2.根據權利要求1所述的一種網頁動態脫敏方法,其特征在于,所述步驟A具體是:添加業務系統使用的數據庫,并測試連接通不通。
3.根據權利要求1所述的一種網頁動態脫敏方法,其特征在于,所述步驟B具體是:添加發現任務,發現業務系統數據庫中所有表的敏感信息。
4.根據權利要求1所述的一種網頁動態脫敏方法,其特征在于,所述步驟C具體是:根據算法模板,便捷的對指定敏感類型的數據使用相應的脫敏算法。
5.根據權利要求1所述的一種網頁動態脫敏方法,其特征在于,所述步驟D具體是:為了做差異化脫敏,即白名單用戶不需要脫敏,其余用戶需要脫敏,需要能夠獲取到當前登錄系統的用戶名,正常業務系統的用戶名是存在session里面,因此從session中獲取用戶名,獲取用戶名的方式需要可配置的,通過不同的配置調用不同的獲取方法。
6.根據權利要求1所述的一種網頁動態脫敏方法,其特征在于,所述步驟E具體是:對于系統每一個頁面的數據查詢請求,都會對應一個執行的sql語句,需要獲取到請求中的sql,就需要找到業務系統向數據庫發出sql請求的統一出口,這樣就可以在那里獲取到sql。
7.根據權利要求1-6任一所述的一種網頁動態脫敏方法,其特征在于,所述步驟G會拉取到配置系統的算法配置信息,先判斷是否需要脫敏,不需要脫敏,數據不做任何處理,如果需要脫敏,先確定當前數據所在的字段,再找到當前字段所在的表,然后到算法配置信息里,找相應的脫敏算法,找不到算法,不做任何處理,找到算法,則按算法執行脫敏操作。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于全球能源互聯網研究院有限公司;上海觀安信息技術股份有限公司,未經全球能源互聯網研究院有限公司;上海觀安信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010347966.8/1.html,轉載請聲明來源鉆瓜專利網。
