[发明专利]一种基于多代理机制的数据库动态脱敏方法及系统在审
| 申请号: | 201711473573.6 | 申请日: | 2017-12-29 |
| 公开(公告)号: | CN108288003A | 公开(公告)日: | 2018-07-17 |
| 发明(设计)人: | 战立岸;王洪涛;樊建峰 | 申请(专利权)人: | 上海上讯信息技术股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 上海京沪专利代理事务所(普通合伙) 31235 | 代理人: | 杨金淑 |
| 地址: | 200120 上海市浦东新区*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 脱敏 代理群 代理 多代理机制 用户端 数据库 数据库类型 业务数据库 规则模型 监听用户 建立连接 可扩展性 数据发送 大数据 发送 灵活 创建 配置 | ||
本发明涉及一种基于多代理机制的数据库动态脱敏方法,包括以下步骤:配置业务数据库和动态脱敏规则模型库;创建由多个代理组成的脱敏代理群;用户端与脱敏代理群中的其中一个代理建立连接;代理监听用户端发送的数据;根据脱敏规则将数据脱敏后,将脱敏数据发送至用户端。本发明采用了脱敏代理群的机制,可以同时对不同数据库类型的数据进行脱敏操作,代理群中的代理池机制可以提高数据的脱敏速度,对大数据环境下的数据脱敏速度更快更灵活,并且增强了代理的可扩展性,而且使用和操作也更加的简便。
技术领域
本发明涉及信息安全技术领域,尤其涉及一种基于多代理机制的数据库动态脱敏方法及系统。
背景技术
随着大数据时代的到来, 各行业数据资源中往往包含大量的敏感和重要信息,一旦泄露或遭到非法利用,将会给个人甚至是国家带来无法弥补的损失,在大数据价值挖掘的基础上如何保护人的隐私信息,将是数据脱敏必须解决的难题。
动态数据脱敏目前具有两类实现机制:基于视图的实现机制和基于代理的实现机制。基于视图的实现机制尽管效率较高,但需要修改数据库结构及代码;而基于代理的实现机制虽然灵活性高,适应性强,但在扩展性和统一性管理方面存在欠缺。两者均难以应对大数据环境下的数据脱敏的严峻挑战。
发明内容
本发明所要解决的技术问题是提供一种基于多代理机制的数据库动态脱敏方法及系统,能够灵活且高效对数据库的数据进行脱敏处理。
为解决上述技术问题,本发明的技术方案是:一种基于多代理机制的数据库动态脱敏方法,包括以下步骤:
配置业务数据库和动态脱敏规则模型库;
创建由多个代理组成的脱敏代理群;
用户端与所述脱敏代理群中的其中一个代理建立连接;
代理监听用户端发送的数据;
根据脱敏规则将数据脱敏后,将脱敏数据发送至用户端。
作为优选的技术方案,所述脱敏代理群根据数据类型将所述代理细分为若干个代理池。
作为优选的技术方案,还包括数据库和动态脱敏规则模型库更新,以及重建所述脱敏代理群的步骤。
一种基于多代理机制的数据库动态脱敏系统,包括:
用于存储需要脱敏的业务数据库和用于存储脱敏规则的动态脱敏规则模型库;
用于创建和重组脱敏代理群的代理管理服务器;
多个作为代理构成脱敏代理群的代理服务器。
由于采用了上述技术方案,本发明的有益效果是:本发明采用了脱敏代理群的机制,可以同时对不同数据库类型的数据进行脱敏操作,代理群中的代理池机制可以提高数据的脱敏速度,对大数据环境下的数据脱敏速度更快更灵活,并且增强了代理的可扩展性,而且使用和操作也更加的简便。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一种基于多代理机制的数据库动态脱敏方法的流程图;
图2是本发明一种基于多代理机制的数据库动态脱敏系统的结构框图。
具体实施方式
如图1所示,一种基于多代理机制的数据库动态脱敏方法,包括以下步骤:
配置业务数据库和动态脱敏规则模型库;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海上讯信息技术股份有限公司,未经上海上讯信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711473573.6/2.html,转载请声明来源钻瓜专利网。
