[发明专利]一种基于数据库敏感发现的数据静态脱敏系统和方法

说明书

本发明公开了一种基于数据库敏感发现的数据静态脱敏系统和方法，系统包括敏感发现规则管理模块，用于增加、修改、删除和查找敏感发现规则；脱敏策略管理模块，用于增加、修改、删除和查找与敏感发现规则对应的脱敏策略；脱敏任务管理模块，用于管理数据库的脱敏任务以及获取待检测的数据表；脱敏任务执行模块，用于执行脱敏任务管理模块配置的脱敏任务，所述脱敏任务根据敏感发现规则和脱敏策略对数据进行脱敏和转存。本发明可以一次配置多次使用，无需人工对数据表进行逐个梳理，若数据表的字段发生变化，本发明依然可以通过敏感发现规则发现敏感数据，相对于现有技术本发明节省人力且安全性更高。本发明可以广泛应用于信息安全领域。

技术领域

本发明涉及信息安全领域，尤其是一种基于数据库敏感发现的数据静态脱敏系统和方法。

背景技术

在开发环境中，一般需要使用数据进行测试，由于保障数据安全，一般情况下生产环境的数据如果要应用在开发环境中作为测试数据，首先需要对其进行脱敏。

目前数据库数据脱敏主要采用的方式有两种：

第一种，预先定义模型表字段脱敏策略，脱敏时匹配预先配置的模型字段，获取对应字段的脱敏策略完成脱敏。该方式需要梳理所有表及字段，并分别为需要脱敏的敏感字段配置脱敏策略。

第二种，将已知的敏感字段定义为通用的业务数据域，再为每个业务数据域定义相应脱敏策略，脱敏时匹配上业务数据域的字段，按照设置的脱敏策略完成脱敏。该方式也需要梳理所有表及字段，并将敏感字段提取定义为公共的业务数据域。

不论是预先定义模型表字段脱敏策略还是定义通用的业务数据域脱敏策略为依据进行数据脱敏，都需要人工参与，梳理表和敏感字段以及为其配置脱敏策略需要花费大量的时间；实际生产中表较多，每个表字段也可能很多，很难确保梳理配置彻底；并且一旦已有表字段改动或新增表，需要人工对其重新梳理、配置，费时费力；并且很可能不能及时进行，为敏感数据的泄露留下了安全隐患。

发明内容

为解决上述技术问题，本发明的目的在于：提供一种节省人力且安全性强的基于数据库敏感发现的数据静态脱敏系统和方法。

本发明所采取的第一种技术方案是：

一种基于数据库敏感发现的数据静态脱敏系统，包括：

敏感发现规则管理模块，用于增加、修改、删除和查找敏感发现规则；

脱敏策略管理模块，用于增加、修改、删除和查找与敏感发现规则对应的脱敏策略；

脱敏任务管理模块，用于管理数据库的脱敏任务以及获取待检测的数据表；

脱敏任务执行模块，用于执行脱敏任务管理模块配置的脱敏任务，所述脱敏任务具体包括：根据敏感发现规则发现数据表中的敏感字段，根据敏感发现规则所对应的脱敏策略对敏感字段的数据进行脱敏，将经过脱敏的敏感字段的数据和非敏感字段的数据进行转存。

进一步，所述敏感发现规则包括规则名称、规则类型、规则正文、优先级、敏感级别和脱敏策略编号。

进一步，所述规则类型包括正则表达式、自定义函数、类SQL定义和样本定义库。

进一步，所述脱敏任务执行模块包括：

抽样单元，用于对数据表中每个字段中的数据进行抽样，得到每个字段的抽样数据；

识别单元，用于根据敏感发现规则对每个字段的抽样数据进行识别，根据识别结果得到敏感字段；

脱敏单元，用于根据敏感发现规则所对应的脱敏策略对敏感字段中的数据进行脱敏；

转存单元，用于将经过脱敏的敏感字段的数据和非敏感字段的数据进行转存。

进一步，所述识别单元具体用于：