[發(fā)明專利]一種請求處理方法及裝置在審
| 申請?zhí)枺?/td> | 202111653000.8 | 申請日: | 2021-12-30 |
| 公開(公告)號: | CN114329562A | 公開(公告)日: | 2022-04-12 |
| 發(fā)明(設(shè)計(jì))人: | 嚴(yán)林;雷軍 | 申請(專利權(quán))人: | 勝斗士(上海)科技技術(shù)發(fā)展有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/62 |
| 代理公司: | 北京博思佳知識產(chǎn)權(quán)代理有限公司 11415 | 代理人: | 靳玫 |
| 地址: | 200120 上海市*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 請求 處理 方法 裝置 | ||
1.一種請求處理方法,其特征在于,應(yīng)用于數(shù)據(jù)庫的數(shù)據(jù)訪問層DAL,預(yù)先對所述數(shù)據(jù)庫中的敏感數(shù)據(jù)進(jìn)行加密;所述數(shù)據(jù)庫對接至少兩個(gè)業(yè)務(wù)系統(tǒng),針對所述數(shù)據(jù)庫對接的每個(gè)業(yè)務(wù)系統(tǒng),該業(yè)務(wù)系統(tǒng)在所述DAL上配置有該業(yè)務(wù)系統(tǒng)的脫敏規(guī)則;所述方法包括:
接收任一業(yè)務(wù)系統(tǒng)發(fā)送的數(shù)據(jù)訪問請求,該數(shù)據(jù)訪問請求為數(shù)據(jù)讀取請求或數(shù)據(jù)寫入請求;
根據(jù)參考脫敏規(guī)則中包括的敏感數(shù)據(jù)的標(biāo)識,判斷該數(shù)據(jù)訪問請求是否是針對敏感數(shù)據(jù)的訪問請求,所述參考脫敏規(guī)則為發(fā)送數(shù)據(jù)訪問請求的業(yè)務(wù)系統(tǒng)所配置的脫敏規(guī)則;
在確定該數(shù)據(jù)訪問請求是對敏感數(shù)據(jù)的訪問請求的情況下,根據(jù)參考脫敏規(guī)則中包括的每種敏感數(shù)據(jù)的加密算法,改寫該數(shù)據(jù)訪問請求,并將改寫后的數(shù)據(jù)訪問請求發(fā)送給數(shù)據(jù)庫。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,預(yù)先配置有多種預(yù)存脫敏規(guī)則,針對每個(gè)業(yè)務(wù)系統(tǒng),脫敏規(guī)則的配置過程包括:
確定該業(yè)務(wù)系統(tǒng)可以訪問的數(shù)據(jù)的標(biāo)識,以及獲取每種預(yù)存脫敏規(guī)則所包括的敏感數(shù)據(jù)的標(biāo)識;
確定包括的敏感數(shù)據(jù)的標(biāo)識全部為該業(yè)務(wù)系統(tǒng)可以訪問的數(shù)據(jù)的標(biāo)識的預(yù)存脫敏規(guī)則,將確定的預(yù)存脫敏規(guī)則作為與該業(yè)務(wù)系統(tǒng)匹配的預(yù)存脫敏規(guī)則;
向該業(yè)務(wù)系統(tǒng)的管理裝置推送與該業(yè)務(wù)系統(tǒng)匹配的預(yù)存脫敏規(guī)則;
獲取用戶從推送的預(yù)存脫敏規(guī)則中選定的目標(biāo)脫敏規(guī)則,將該目標(biāo)脫敏規(guī)則進(jìn)行配置。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述數(shù)據(jù)庫包含至少兩個(gè)業(yè)務(wù)系統(tǒng)可以訪問的共用數(shù)據(jù),不同預(yù)存脫敏規(guī)則針對共用數(shù)據(jù)所配置的脫敏算法相同。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述數(shù)據(jù)庫包含至少兩個(gè)業(yè)務(wù)系統(tǒng)可以訪問的共用數(shù)據(jù),預(yù)先配置有針對每個(gè)共用數(shù)據(jù)的預(yù)存脫敏規(guī)則;針對每個(gè)業(yè)務(wù)系統(tǒng),脫敏規(guī)則的配置過程包括:
確定該業(yè)務(wù)系統(tǒng)可以訪問的數(shù)據(jù)的標(biāo)識;
從該業(yè)務(wù)系統(tǒng)可以訪問的數(shù)據(jù)的標(biāo)識中,確定該業(yè)務(wù)系統(tǒng)可以訪問的數(shù)據(jù)中的共用數(shù)據(jù);獲取針對確定的共用數(shù)據(jù)的預(yù)存脫敏規(guī)則,并獲取業(yè)務(wù)系統(tǒng)針對除共用數(shù)據(jù)之外的其他數(shù)據(jù)配置的脫敏規(guī)則;
將獲取的預(yù)存脫敏規(guī)則和業(yè)務(wù)系統(tǒng)配置的脫敏規(guī)則作為該業(yè)務(wù)系統(tǒng)配置的脫敏規(guī)則。
5.根據(jù)權(quán)利要求2-4任一項(xiàng)所述的方法,其特征在于,所述方法還包括:
針對每一業(yè)務(wù)系統(tǒng),在該業(yè)務(wù)系統(tǒng)上線的情況下,根據(jù)業(yè)務(wù)系統(tǒng)的配置信息獲取配置結(jié)果;所述配置結(jié)果至少包括該業(yè)務(wù)系統(tǒng)可以訪問的數(shù)據(jù)的標(biāo)識;預(yù)先掃描獲取每個(gè)脫敏規(guī)則包括的敏感數(shù)據(jù)的標(biāo)識;
所述確定該業(yè)務(wù)系統(tǒng)可以訪問的數(shù)據(jù)的標(biāo)識,包括:
獲取針對該業(yè)務(wù)系統(tǒng)的配置結(jié)果,確定該業(yè)務(wù)系統(tǒng)可以訪問的數(shù)據(jù)的標(biāo)識。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述數(shù)據(jù)庫包含至少兩個(gè)業(yè)務(wù)系統(tǒng)可以訪問的共用數(shù)據(jù),針對每個(gè)業(yè)務(wù)系統(tǒng),脫敏規(guī)則的配置過程包括:
從所有共用數(shù)據(jù)中確定已經(jīng)配置有脫敏規(guī)則的已配置共用數(shù)據(jù);
在該業(yè)務(wù)系統(tǒng)可以訪問的數(shù)據(jù)中包括已配置共用數(shù)據(jù)的情況下,獲取業(yè)務(wù)系統(tǒng)針對除了已配置共用數(shù)據(jù)的其他數(shù)據(jù)所配置的脫敏規(guī)則,將獲取的針對其他數(shù)據(jù)所配置的脫敏規(guī)則和已配置的共用數(shù)據(jù)的脫敏規(guī)則作為該業(yè)務(wù)系統(tǒng)配置的脫敏規(guī)則;
在該業(yè)務(wù)系統(tǒng)可以訪問的數(shù)據(jù)中不包括已配置共用數(shù)據(jù)的情況下,獲取業(yè)務(wù)系統(tǒng)針對所有可以訪問數(shù)據(jù)配置的脫敏規(guī)則,將獲取的脫敏規(guī)則作為該業(yè)務(wù)系統(tǒng)配置的脫敏規(guī)則。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)參考脫敏規(guī)則中包括的每種敏感數(shù)據(jù)的加密算法,改寫該數(shù)據(jù)訪問請求,包括:
根據(jù)參考脫敏規(guī)則中包括的每種敏感數(shù)據(jù)的加密算法,確定該數(shù)據(jù)訪問請求所針對的數(shù)據(jù)的加密算法;
將該數(shù)據(jù)訪問請求中包括的數(shù)據(jù)和加密算法發(fā)送給加密裝置,以對數(shù)據(jù)訪問請求中的數(shù)據(jù)或數(shù)據(jù)的標(biāo)識進(jìn)行加密;
接收加密裝置返回的加密后的數(shù)據(jù)訪問請求,并在需要改寫的情況下,對加密后的數(shù)據(jù)訪問請求進(jìn)行改寫。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于勝斗士(上海)科技技術(shù)發(fā)展有限公司,未經(jīng)勝斗士(上海)科技技術(shù)發(fā)展有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111653000.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種顯示機(jī)構(gòu)及座艙
- 下一篇:紗窗
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
