[发明专利]一种静态数据脱敏方法及脱敏装置

权利要求书

1.一种静态数据脱敏方法，其特征在于,包括以下步骤：

步骤S01、与源数据端建立连接，自动完成隐私全量发现；

步骤S011、判定源数据端类型为数据库类型或文件类型，采集相应的配置信息，建立连接并测试联通性；

步骤S012、连接成功后，根据预先设定的隐私发现规则，自动对源数据端执行全量隐私发现，根据隐私发现的状态判断发现过程是否已完成、是否存在异常，若存在异常可查看具体原因；

步骤S02、梳理、调整并确认已发现的隐私数据，根据实际情况，完成增量隐私发现；

若隐私发现过程已开始，可查看已发现的结果，通过隐私预览确认发现结果是否正确；

确认如下内容：有无未识别的或未标记为隐私的字段、原始数据是否与发现的隐私类型一致、脱敏预览结果是否符合预期、是否需要做混合隐私类型脱敏；

若源数据端类型为数据库类型，发现结果包括：数据库名称、Schema名称、表名、字段名、字段类型、是否为隐私字段或隐私类型其中的一种或多种信息；

若源数据端类型为文件类型，则包括源端地址、路径、文件名称或文件类型其中的一种或多种信息；

步骤SO3、与目标数据端建立连接；

步骤S04、创建脱敏作业任务，选择源数据端和目标数据端，配置脱敏参数；

选择SLM迁移式脱敏方式或者UPM更新式脱敏方式，创建相应的脱敏任务；

步骤S05、启动脱敏任务，实时监控数据脱敏执行情况；

若选择SLM迁移式脱敏方式，则过程为从源数据端抽取数据，加载至内存中，若为隐私类型，调用脱敏算法和参数进行数据脱敏操作，然后根据预先设定的任务参数，重建表或仅删除原有数据，然后将脱敏后的数据写入目标数据端，当表中数据全部写入完成后，根据任务参数选择创建主键及索引；

若选择UPM更新式脱敏方式，则过程为从源数据端仅抽取标记为隐私类型的数据，加载至内存中，调用相应的脱敏算法和参数进行数据脱敏操作，然后采用更新的方式写入源数据端。

2.如权利要求1所述的静态数据脱敏方法，其特征在于,所述步骤S012中，所述隐私发现采用自动扫描的处理方式，支持人工全量/增量隐私类型发现和定时全量/增量隐私类型发现。

3.如权利要求1所述的静态数据脱敏方法，其特征在于, 所述步骤SO3中，根据目标数据端类型，采集相应的配置信息，建立连接并测试连通性；

支持同构和异构两种脱敏方式：

若目标数据端与源数据端类型相同，都为某一种数据库或某一种文件类型，为同构脱敏；

若目标数据端与源数据端类型不同，源数据端为某一种数据库或文件类型、目标数据端为另一种数据库或文件类型，为异构脱敏。

4.如权利要求1所述的静态数据脱敏方法，其特征在于,若选择SLM迁移式脱敏方式，具体包括以下步骤：

步骤S041、选择源数据端，判定源数据端类型为数据库类型或文件类型，若为数据库类型，则显示所有数据表信息；若为文件类型，则显示所有待脱敏的文件列表，选择全部或者部分表、脱敏文件；

步骤S042、调整任务参数，任务参数包括脱敏因子值、任务范围内的隐私类型、白名单表、黑名单表、表内数据筛选、全局参数、局部参数，任务并发线程；

步骤S043、选择目标数据端，配置目标端参数，参数包括主键、外键、索引、存储过程、任务运行以及异常后的处理方式。

5.如权利要求1所述的静态数据脱敏方法，其特征在于,若选择UPM更新式脱敏方式，则只需选择源数据端和调整任务参数。

6.如权利要求1所述的静态数据脱敏方法，其特征在于, 所述步骤S05中，实时监控数据脱敏执行情况具体包括：总览包含当前进度、已完成脱敏表数量、当前实时脱敏速度，明细信息分为四类：运行中、已完成、已失败、未处理；其中，运行中列表记录当前正在执行的表/脱敏文件，已完成列表记录了已完成的表/脱敏文件，已失败列表记录失败的表/脱敏文件，未处理列表记录了未执行脱敏的表/脱敏文件。

7.一种采用权利要求1-6任一所述的静态数据脱敏方法的装置，其特征在于，包括：

源数据端服务器，用于存储原始数据；

目标数据端服务器，用于存储脱敏后的数据；

静态数据脱敏服务器，同时与源数据端服务器以及目标数据端服务器连接，用于完成从源数据端到目标数据端的SLM迁移式脱敏方式任务或者源数据端到源数据端自身的UPM更新式脱敏方式任务；

静态数据脱敏服务器具体包括：功能组件模块、用户交互模块、核心服务模块、自定义配置管理模块、系统管控模块、外部服务对接模块；其中，功能组件模块经用户交互模块统一对外提供服务，由脱敏引擎向功能组件模块提供核心服务，完成脱敏功能，系统管控模块通过权限管理、监控管理和审计管理保障脱敏平台安全可控；外部服务模块提供接口对接功能，实现与外部系统、服务的有效结合。