[發明專利]一種針對存儲過程和函數的動態脫敏方法和裝置在審
| 申請號: | 202011577834.0 | 申請日: | 2020-12-28 |
| 公開(公告)號: | CN112632104A | 公開(公告)日: | 2021-04-09 |
| 發明(設計)人: | 周引玉;官文兵;劉永波 | 申請(專利權)人: | 深圳昂楷科技有限公司 |
| 主分類號: | G06F16/242 | 分類號: | G06F16/242;G06F16/22;G06F16/2455;G06F21/62 |
| 代理公司: | 深圳市六加知識產權代理有限公司 44372 | 代理人: | 孟麗平 |
| 地址: | 518000 廣東省深圳市南山區南頭*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 針對 存儲 過程 函數 動態 方法 裝置 | ||
1.一種針對存儲過程和函數的動態脫敏方法,其特征在于,所述方法包括:
獲取存儲過程或函數內的語句;
對所述存儲過程或所述函數內的語句進行掃描,確定敏感字段;
對包含所述敏感字段的語句進行分析,確定所述敏感字段的值是否賦給傳出參數;
若所述敏感字段的值賦給傳出參數,則對所述傳出參數的值進行動態脫敏。
2.根據權利要求1所述的方法,其特征在于,所述對所述存儲過程或所述函數內的語句進行掃描,確定敏感字段,包括:
獲取敏感規則基礎表;
基于所述敏感規則基礎表對所述存儲過程或所述函數內的語句進行掃描,以確定敏感字段。
3.根據權利要求2所述的方法,其特征在于,所述敏感字段的值賦給傳出參數,則對所述傳出參數的值進行動態脫敏之前,所述方法還包括:
將所述存儲過程或函數、所述傳出參數以及敏感字段名稱保存至數據表中。
4.根據權利要求3所述的方法,其特征在于,所述敏感字段的值賦給傳出參數,則對所述傳出參數的值進行動態脫敏,包括:
若所述敏感字段的值賦給傳出參數,則執行所述存儲過程或函數;
根據所述數據表中的敏感字段名稱從所述敏感規則基礎表中獲取脫敏規則;
基于所述脫敏規則對所述傳出參數的值進行動態脫敏。
5.根據權利要求1-4任一項所述的方法,其特征在于,所述方法還包括:
若所述敏感字段的值沒有賦給傳出參數,則不對所述存儲過程或函數內的語句進行動態脫敏。
6.一種針對存儲過程和函數的動態脫敏裝置,其特征在于,包括:
獲取模塊,用于獲取存儲過程或函數內的語句;
掃描模塊,用于對所述存儲過程或所述函數內的語句進行掃描,確定敏感字段;
分析模塊,用于對包含所述敏感字段的語句進行分析,確定所述敏感字段的值是否賦給傳出參數;
脫敏模塊,用于若所述敏感字段的值賦給傳出參數,則對所述傳出參數的值進行動態脫敏。
7.根據權利要求6所述的裝置,其特征在于,所述脫敏模塊具體用于:
若所述敏感字段的值賦給傳出參數,則執行所述存儲過程或函數;
根據所述數據表中的敏感字段名稱從所述敏感規則基礎表中獲取脫敏規則;
基于所述脫敏規則對所述傳出參數的值進行動態脫敏。
8.一種代理服務器,其特征在于,包括:
至少一個處理器;以及,
與所述至少一個處理器通信連接的存儲器;其中,
所述存儲器存儲有可被所述至少一個處理器執行的指令,所述指令
被所述至少一個處理器執行,以使所述至少一個處理器能夠執行權利要求1-5任一項所述的方法。
9.一種針對存儲過程和函數的動態脫敏系統,其特征在于,包括權利要求8所述的代理服務器、客戶端和數據庫服務器,所述代理服務器分別與所述客戶端和所述數據庫服務器通信連接,
所述代理服務器用于從所述數據庫服務器中獲取存儲過程或函數內的語句進行分析和脫敏,并將脫敏結果發送給所述客戶端。
10.一種非易失性計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質存儲有計算機可執行指令,當所述計算機可執行指令被處理器所執行時,使所述處理器執行如權利要求1-5任一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳昂楷科技有限公司,未經深圳昂楷科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011577834.0/1.html,轉載請聲明來源鉆瓜專利網。
