本發明涉及數據處理領域，公開了一種針對存儲過程和函數的動態脫敏方法和裝置。方法包括：獲取存儲過程或函數內的語句；對脫敏規則存儲過程或脫敏規則函數內的語句進行掃描，確定敏感字段；對包含脫敏規則敏感字段的語句進行分析，確定脫敏規則敏感字段的值是否賦給傳出參數；若脫敏規則敏感字段的值賦給傳出參數，則對脫敏規則傳出參數的值進行動態脫敏，由此可以實現對脫敏規則存儲過程和脫敏規則函數進行動態脫敏。

技術領域

本發明涉及數據處理領域，特別是涉及一種針對存儲過程和函數的動態脫敏方法和裝置。

背景技術

隨著互聯網、大數據等新興技術的飛速發展，數據集中存儲已成為趨勢，越來越多的應用采用連接數據中心或者數據共享層的方式來開展業務，這使得采用“先脫敏-后分發”方式的靜態數據脫敏產品往往無法滿足用戶“兼顧實時性和安全性”的需求，動態數據脫敏應運而生。目前，市面上主流的動態脫敏技術路線有“結果集解析并改寫”和“SQL語句改寫”兩種。

基于結果集脫敏，需要提前獲取或保存表結構，不改寫發給數據庫的語句，等數據庫返回結果后，再判斷其中哪些需要脫敏，并于產品位置逐條修改。由于存儲過程或函數的SQL語句都封裝在數據包里面，通過傳出參數輸出結果，無法識別結果是否屬于敏感字段的值，目前還不能做到對存儲過程或函數動態脫敏。

基于語句改寫脫敏，通過對敏感字段采用函數運算的方式，讓數據庫自行返回改寫后不包含敏感數據的結果，但該方式不能對存儲過程或函數的語句進行改寫。

發明內容

基于此，有必要針對上述技術問題，提供一種針對存儲過程和函數的動態脫敏方法和裝置，能夠實現對存儲過程或函數動態脫敏。

第一方面，本發明實施例提供了一種針對存儲過程和函數的動態脫敏方法，所述方法包括：

獲取存儲過程或函數內的語句；

對所述存儲過程或所述函數內的語句進行掃描，確定敏感字段；

對包含所述敏感字段的語句進行分析，確定所述敏感字段的值是否賦給傳出參數；

若所述敏感字段的值賦給傳出參數，則對所述傳出參數的值進行動態脫敏。

在一些實施例中，所述對所述存儲過程或所述函數內的語句進行掃描，確定敏感字段，包括：

獲取敏感規則基礎表；

基于所述敏感規則基礎表對所述存儲過程或所述函數內的語句進行掃描，以確定敏感字段。

在一些實施例中，所述敏感字段的值賦給傳出參數，則對所述傳出參數的值進行動態脫敏之前，所述方法還包括：

將所述存儲過程或函數、所述傳出參數以及敏感字段名稱保存至數據表中。

在一些實施例中，所述敏感字段的值賦給傳出參數，則對所述傳出參數的值進行動態脫敏，包括：

若所述敏感字段的值賦給傳出參數，則執行所述存儲過程或函數；

根據所述數據表中的敏感字段名稱從所述敏感規則基礎表中獲取脫敏規則；

基于所述脫敏規則對所述傳出參數的值進行動態脫敏。

在一些實施例中，所述方法還包括：

若所述敏感字段的值沒有賦給傳出參數，則不對所述存儲過程或函數內的語句進行動態脫敏。

第二方面，本發明實施例還提供了一種針對存儲過程和函數的動態脫敏裝置，包括：

獲取模塊，用于獲取存儲過程或函數內的語句；

掃描模塊，用于對所述存儲過程或所述函數內的語句進行掃描，確定敏感字段；