[發(fā)明專利]一種網(wǎng)頁動態(tài)脫敏方法在審
| 申請?zhí)枺?/td> | 202010347966.8 | 申請日: | 2020-04-28 |
| 公開(公告)號: | CN111552861A | 公開(公告)日: | 2020-08-18 |
| 發(fā)明(設(shè)計)人: | 于鵬飛;衡相忠;石聰聰;繆錢勇;何陽;金寶;黃秀麗;晏禮沖;梁飛;許雷;郭騫;殷雪梅;高先周;郭修軍;沈文;陳俊;陳磊;劉士凱 | 申請(專利權(quán))人: | 全球能源互聯(lián)網(wǎng)研究院有限公司;上海觀安信息技術(shù)股份有限公司 |
| 主分類號: | G06F16/9532 | 分類號: | G06F16/9532;G06F16/958;G06F21/62 |
| 代理公司: | 北京專贏專利代理有限公司 11797 | 代理人: | 劉梅 |
| 地址: | 102209 北京*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 網(wǎng)頁 動態(tài) 方法 | ||
本發(fā)明公開了一種網(wǎng)頁動態(tài)脫敏方法,包含以下步驟:A、添加數(shù)據(jù)庫;B、發(fā)現(xiàn)數(shù)據(jù)庫里的敏感信息;C、配置脫敏算法;D、獲取系統(tǒng)登錄用戶名;E、獲取當(dāng)前請求的sql;F、解析sql;G、對數(shù)據(jù)庫返回的數(shù)據(jù)進行脫敏,本發(fā)明網(wǎng)頁動態(tài)脫敏方法采用先進的java動態(tài)字節(jié)碼技術(shù),將可執(zhí)行代碼添加到需要改造的業(yè)務(wù)系統(tǒng)中,可以靈活的開啟關(guān)閉脫敏效果,并可以調(diào)節(jié)脫敏效果,另外該技術(shù)可以適配多個業(yè)務(wù)系統(tǒng)。
技術(shù)領(lǐng)域
本發(fā)明涉及數(shù)據(jù)安全業(yè)務(wù)技術(shù)領(lǐng)域,具體是一種網(wǎng)頁動態(tài)脫敏方法。
背景技術(shù)
隨著業(yè)務(wù)支撐系統(tǒng)的發(fā)展,其業(yè)務(wù)運營數(shù)據(jù)的安全保護也越發(fā)重要,因此如何有效的保護業(yè)務(wù)運營數(shù)據(jù)的安全成為當(dāng)前安全工作的重中之重。
針對業(yè)務(wù)支撐系統(tǒng)運營數(shù)據(jù)的安全保護,目前主要的方法是直接對敏感數(shù)據(jù)進行遮蔽處理,直接對系統(tǒng)本身進行改造。
目前的網(wǎng)頁脫敏技術(shù),大多數(shù)都是靜態(tài)技術(shù),直接對系統(tǒng)本身進行改造。該技術(shù)簡單明了,但靈活性不夠。一旦相關(guān)規(guī)定發(fā)生變化,之前一些不是敏感信息的數(shù)據(jù)突然變成敏感信息后,或者對一些特地敏感類型的數(shù)據(jù),要求的脫敏效果有變化,都需要重新修改源碼適應(yīng)這種變化。另外對于不同的系統(tǒng),都需要進行源碼改造來支持脫敏效果。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種網(wǎng)頁動態(tài)脫敏方法,以解決上述背景技術(shù)中提出的問題。
為實現(xiàn)上述目的,本發(fā)明提供如下技術(shù)方案:
一種網(wǎng)頁動態(tài)脫敏方法,包含以下步驟:
A、添加數(shù)據(jù)庫;
B、發(fā)現(xiàn)數(shù)據(jù)庫里的敏感信息;
C、配置脫敏算法;
D、獲取系統(tǒng)登錄用戶名;
E、獲取當(dāng)前請求的sql;
F、解析sql;
G、對數(shù)據(jù)庫返回的數(shù)據(jù)進行脫敏。
作為本發(fā)明的進一步技術(shù)方案:所述步驟A具體是:添加業(yè)務(wù)系統(tǒng)使用的數(shù)據(jù)庫,并測試連接通不通。
作為本發(fā)明的進一步技術(shù)方案:所述步驟B具體是:添加發(fā)現(xiàn)任務(wù),發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫中所有表的敏感信息。
作為本發(fā)明的進一步技術(shù)方案:所述步驟C具體是:根據(jù)算法模板,便捷的對指定敏感類型的數(shù)據(jù)使用相應(yīng)的脫敏算法。
作為本發(fā)明的進一步技術(shù)方案:所述步驟D具體是:為了做差異化脫敏,即白名單用戶不需要脫敏,其余用戶需要脫敏,需要能夠獲取到當(dāng)前登錄系統(tǒng)的用戶名,正常業(yè)務(wù)系統(tǒng)的用戶名是存在session里面,因此從session中獲取用戶名,獲取用戶名的方式需要可配置的,通過不同的配置調(diào)用不同的獲取方法。
作為本發(fā)明的進一步技術(shù)方案:所述步驟E具體是:對于系統(tǒng)每一個頁面的數(shù)據(jù)查詢請求,都會對應(yīng)一個執(zhí)行的sql語句,需要獲取到請求中的sql,就需要找到業(yè)務(wù)系統(tǒng)向數(shù)據(jù)庫發(fā)出sql請求的統(tǒng)一出口,這樣就可以在那里獲取到sql。
作為本發(fā)明的進一步技術(shù)方案:所述步驟G會拉取到配置系統(tǒng)的算法配置信息,先判斷是否需要脫敏,不需要脫敏,數(shù)據(jù)不做任何處理,如果需要脫敏,先確定當(dāng)前數(shù)據(jù)所在的字段,再找到當(dāng)前字段所在的表,然后到算法配置信息里,找相應(yīng)的脫敏算法,找不到算法,不做任何處理,找到算法,則按算法執(zhí)行脫敏操作。
與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果是:本發(fā)明網(wǎng)頁動態(tài)脫敏方法采用先進的java動態(tài)字節(jié)碼技術(shù),將可執(zhí)行代碼添加到需要改造的業(yè)務(wù)系統(tǒng)中,可以靈活的開啟關(guān)閉脫敏效果,并可以調(diào)節(jié)脫敏效果,另外該技術(shù)可以適配多個業(yè)務(wù)系統(tǒng)。
具體實施方式
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于全球能源互聯(lián)網(wǎng)研究院有限公司;上海觀安信息技術(shù)股份有限公司,未經(jīng)全球能源互聯(lián)網(wǎng)研究院有限公司;上海觀安信息技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010347966.8/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
