[发明专利]一种防数据库敏感数据泄漏的方法及系统

说明书

本发明涉及数据库防泄露技术，旨在提供一种防数据库敏感数据泄漏的方法及系统。该种防数据库敏感数据泄漏的方法包括步骤：配置敏感信息防护表；配置匹配规则；根据需求，选择学习模式或者防护模式，分别进行相应处理。本发明通过配置数据库防护信息表和匹配规则，在学习模式下学习到敏感数据库操作语句库，并在防护模式下阻断敏感数据库操作；本发明能够高效快速防止数据库敏感信息泄露。

技术领域

本发明是关于数据库防泄露技术领域，特别涉及一种防数据库敏感数据泄漏的方法及系统。

背景技术

随着互联网和移动互联网的高速发展以及普及，互联网应用已经成为日常个人、企业或政府部门等获得信息和发布信息的主要手段，互联网应用成为了资源丰富的信息宝库。数据库是存储、组织和管理这些信息的仓库。

互联网应用提供的共享信息给人们生活带来便捷，同时，也增加了敏感数据泄露的风险。敏感信息会给个人、企业或政府部门带来严重困扰，甚至直接带来经济损失，危害性极大。因此防止数据库内敏感数据泄露是亟待解决的问题。

现有的防数据库防泄露技术，大概采用以下两种方法：

1、检测业务系统中的服务器接收到终端发送的网络数据流量中是否包含敏感数据，敏感数据的特征预先设定，例如中国专利“一种数据泄露防护方法及装置(CN201610652403.3)”，但是，攻击者能将敏感数据变形进行绕过。

2、防火墙拦截访问源发来的连接请求，防火墙对该连接请求进行敏感数据访问策略匹配：若匹配结果为允许，则转发连接请求；若匹配结果为不允许，则阻断连接请求；策略匹配包括：关键字匹配、IP地址匹配，或/和MAC地址匹配；例如中国专利“一种防敏感数据泄密的方法及装置(CN201010104930.3)”，但是，攻击者会对访问源伪装进行绕过。

发明内容

本发明的主要目的在于克服现有技术中的不足，提供一种防数据库敏感数据泄漏的方法及系统。为解决上述技术问题，本发明的解决方案是：

提供一种防数据库敏感数据泄漏的方法，包括下述步骤：

步骤(1)：配置敏感信息防护表：

配置敏感信息防护表中的敏感数据，敏感数据包括操作类型(操作类型是指对数据库或数据库表的操作)、防护表(防护表是指数据库内敏感表)和防护字段(防护字段是指数据库内敏感表的敏感字段)；

(操作类型：oper1、oper2、oper3….

防护表：Table1、Table2、Table3….

防护表字段：Table1.Field1、Table1.Field2、Table1.Field3、….

Table2.Field1、Table2.Field2、Table2.Field3、….

…、…、…、….)

步骤(2)：配置匹配规则：

配置敏感信息防护表中敏感数据之间的逻辑关系，将敏感数据逻辑组合形成敏感数据匹配规则；

所述逻辑关系是指or和and；

步骤(3)：根据需求，选择学习模式或者防护模式，分别进行相应处理；

学习模式，用于获得可信语句模板库(可信SQL语句库)，具体包括下述步骤：

步骤C1：配置保护对象信息，并获取保护对象的访问流量；

所述保护对象是指数据库；

步骤C2：对步骤C1所获取的访问流量进行解析，得到数据库操作语句；