本發(fā)明實(shí)施例提供了一種敏感數(shù)據(jù)訪問(wèn)的控制方法及裝置，該方法包括：根據(jù)用戶對(duì)數(shù)據(jù)的查詢請(qǐng)求生成數(shù)據(jù)訪問(wèn)日志；對(duì)所述數(shù)據(jù)訪問(wèn)日志進(jìn)行分析以判斷是否存在敏感數(shù)據(jù)訪問(wèn)異常行為；如果存在敏感數(shù)據(jù)訪問(wèn)異常行為則生成告警。在本發(fā)明實(shí)施例中，通過(guò)實(shí)時(shí)審計(jì)數(shù)據(jù)訪問(wèn)日志記錄，可對(duì)敏感數(shù)據(jù)非法訪問(wèn)進(jìn)行預(yù)警，從而可以有效的阻止敏感數(shù)據(jù)非法訪問(wèn)和泄漏。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)處理領(lǐng)域，具體而言，涉及一種敏感數(shù)據(jù)訪問(wèn)的監(jiān)控方法及裝置。

背景技術(shù)

大數(shù)據(jù)環(huán)境中使用數(shù)據(jù)倉(cāng)庫(kù)較頻繁，因?yàn)閿?shù)據(jù)倉(cāng)庫(kù)中通常含有大量敏感數(shù)據(jù)，所以數(shù)據(jù)倉(cāng)庫(kù)的安全審計(jì)非常重要。單純使用傳統(tǒng)的安全審計(jì)方式無(wú)法清晰有效的記錄下各個(gè)用戶對(duì)敏感數(shù)據(jù)的查詢歷史和查詢情況，審計(jì)人員還需額外花費(fèi)工作量檢查敏感數(shù)據(jù)申請(qǐng)查詢登記狀態(tài)。并且使用拷貝表和給其他用戶分配新表權(quán)限很容易逃過(guò)人工審計(jì)。這對(duì)于數(shù)據(jù)安全是一個(gè)非常大的挑戰(zhàn)。

針對(duì)上述問(wèn)題，目前尚未提出有效的解決方案。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供了一種敏感數(shù)據(jù)訪問(wèn)的監(jiān)控方法及裝置，以至少解決相關(guān)技術(shù)中敏感數(shù)據(jù)的非法訪問(wèn)和泄漏的問(wèn)題。

根據(jù)本發(fā)明的一個(gè)實(shí)施例，提供了一種敏感數(shù)據(jù)訪問(wèn)的控制方法，包括：根據(jù)用戶對(duì)數(shù)據(jù)的查詢請(qǐng)求生成數(shù)據(jù)訪問(wèn)日志；對(duì)所述數(shù)據(jù)訪問(wèn)日志進(jìn)行分析以判斷是否存在敏感數(shù)據(jù)訪問(wèn)異常行為；如果存在敏感數(shù)據(jù)訪問(wèn)異常行為則生成告警。

在一個(gè)示例性實(shí)施例中，所述數(shù)據(jù)訪問(wèn)日志中至少包括以下之一信息：發(fā)起查詢請(qǐng)求的用戶賬戶、發(fā)起查詢請(qǐng)求的服務(wù)器標(biāo)識(shí)、數(shù)據(jù)查詢語(yǔ)句。

在一個(gè)示例性實(shí)施例中，對(duì)所述數(shù)據(jù)訪問(wèn)日志進(jìn)行分析以判斷是否存在敏感數(shù)據(jù)訪問(wèn)異常行為，包括：解析所述數(shù)據(jù)查詢語(yǔ)句以獲取查詢請(qǐng)求所涉及的敏感數(shù)據(jù)；根據(jù)敏感數(shù)據(jù)的訪問(wèn)特征確定是否存在敏感數(shù)據(jù)訪問(wèn)異常行為，其中，訪問(wèn)特征至少包括以下之一：敏感數(shù)據(jù)訪問(wèn)范圍、敏感數(shù)據(jù)訪問(wèn)數(shù)量、敏感數(shù)據(jù)訪問(wèn)頻率。

在一個(gè)示例性實(shí)施例中，所述敏感數(shù)據(jù)訪問(wèn)的控制方法還包括：定期生成敏感數(shù)據(jù)訪問(wèn)報(bào)告，其中，所述敏感數(shù)據(jù)訪問(wèn)報(bào)告中至少包括以下信息之一：訪問(wèn)敏感數(shù)據(jù)的用戶賬號(hào)、所訪問(wèn)的敏感數(shù)據(jù)；將所述敏感數(shù)據(jù)訪問(wèn)報(bào)告發(fā)送給至指定的終端。

在一個(gè)示例性實(shí)施例中，所述敏感數(shù)據(jù)訪問(wèn)的控制方法還包括：記錄數(shù)據(jù)查詢的開始和結(jié)束時(shí)間，對(duì)超出查詢時(shí)長(zhǎng)的查詢?nèi)蝿?wù)進(jìn)行優(yōu)化。

根據(jù)本發(fā)明的另一個(gè)實(shí)施例，提供了一種敏感數(shù)據(jù)訪問(wèn)的監(jiān)控裝置，包括：日志生成模塊，用于根據(jù)用戶對(duì)數(shù)據(jù)的查詢請(qǐng)求生成數(shù)據(jù)訪問(wèn)日志；分析模塊，用于對(duì)所述數(shù)據(jù)訪問(wèn)日志進(jìn)行分析以判斷是否存在敏感數(shù)據(jù)訪問(wèn)異常行為；告警模塊，用于存在有敏感數(shù)據(jù)訪問(wèn)異常行為的情況下生成告警。

在一個(gè)示例性實(shí)施例中，所述分析模塊包括：解析單元，用于解析所述數(shù)據(jù)查詢語(yǔ)句以獲取查詢請(qǐng)求所涉及的敏感數(shù)據(jù)；確定單元，用于根據(jù)對(duì)敏感數(shù)據(jù)的訪問(wèn)特征確定是否存在敏感數(shù)據(jù)訪問(wèn)異常行為，其中，訪問(wèn)特征至少包括以下之一：敏感數(shù)據(jù)訪問(wèn)范圍、敏感數(shù)據(jù)訪問(wèn)數(shù)量、敏感數(shù)據(jù)訪問(wèn)頻率。

在一個(gè)示例性實(shí)施例中，所述監(jiān)控裝置還包括：報(bào)告生成模塊，用于定期生成敏感數(shù)據(jù)訪問(wèn)報(bào)告，其中，所述敏感數(shù)據(jù)訪問(wèn)報(bào)告中至少包括以下信息之一：訪問(wèn)敏感數(shù)據(jù)的用戶賬號(hào)、所訪問(wèn)的敏感數(shù)據(jù)；發(fā)送模塊，用于將所述敏感數(shù)據(jù)訪問(wèn)報(bào)告發(fā)送給至指定的終端。

根據(jù)本發(fā)明的又一個(gè)實(shí)施例，還提供了一種存儲(chǔ)介質(zhì)，所述存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)程序，其中，所述計(jì)算機(jī)程序被設(shè)置為運(yùn)行時(shí)執(zhí)行上述任一項(xiàng)方法實(shí)施例中的步驟。

根據(jù)本發(fā)明的又一個(gè)實(shí)施例，還提供了一種電子裝置，包括存儲(chǔ)器和處理器，所述存儲(chǔ)器中存儲(chǔ)有計(jì)算機(jī)程序，所述處理器被設(shè)置為運(yùn)行所述計(jì)算機(jī)程序以執(zhí)行上述任一項(xiàng)方法實(shí)施例中的步驟。

在本發(fā)明實(shí)施例中，通過(guò)實(shí)時(shí)審計(jì)數(shù)據(jù)訪問(wèn)日志記錄，可對(duì)敏感數(shù)據(jù)非法訪問(wèn)進(jìn)行預(yù)警，從而可以有效的阻止敏感數(shù)據(jù)非法訪問(wèn)和泄漏。