[发明专利]一种基于数据库插件的动态脱敏方法

说明书

本发明涉及一种基于数据库插件的动态脱敏方法，其技术特点是：在数据库服务器上部署数据库动态脱敏插件和策略同步程序；在策略配置机上为敏感表配置动态脱敏策略；利用数据库动态脱敏插件对敏感表的敏感列进行规则匹配；在执行SQL语句过程中，通过数据库动态脱敏插件使查询过程不仅来源于数据库本身存储数据，而且受制于策略配置机中对字段的详细规则，最终将脱敏后的数据返回给用户。本发明采用插件方式动态实时获取SQL语句执行过程中涉及用户、表以及列的各种详细信息，能够在数据访问的过程中对数据进行脱敏保护，实现了敏感数据在线访问的保护功能，真正达到了全方位保护用户敏感数据的目的。

技术领域

本发明属于数据库安全技术领域，尤其是一种基于数据库插件的动态脱敏方法。

背景技术

随着大数据的广泛应用，个人信息保护也遇到了前所未有的挑战。个人隐私信息如何得到保护，是数据库脱敏要解决问题的关键。数据库脱敏技术是对某些敏感信息按照脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护的一种技术。动态脱敏能够对生产库返回的数据进行实时脱敏处理，确保返回数据可用而且安全。

现有的动态脱敏方法通常是将待脱敏的数据进行拆分和归类并得到识别敏感信息类型的拆分字典集合，然后根据预设脱敏算法，使用异步线程将识别敏感信息类型的拆分字典集合进行动态脱敏，该方法往往会对数据库性能造成较大影响，并且对于复杂嵌套查询无法达到精确脱敏的目的。

发明内容

本发明的目的在于克服现有技术的不足，提出一种设计合理、能够兼顾数据库性能以及动态脱敏的实时性准确性的基于数据库插件的动态脱敏方法。

本发明解决其技术问题是采取以下技术方案实现的：

一种基于数据库插件的动态脱敏方法，包括以下步骤：

步骤1、在数据库服务器上部署数据库动态脱敏插件和策略同步程序；

步骤2、在策略配置机上为敏感表配置动态脱敏策略，配置完成后所有策略被同步到策略同步程序中，策略同步程序将策略配置到数据库动态脱敏插件中；

步骤3、利用数据库动态脱敏插件对敏感表的敏感列进行规则匹配；

步骤4、在执行SQL语句过程中，通过数据库动态脱敏插件使查询过程不仅来源于数据库本身存储数据，而且受制于策略配置机中对字段的详细规则，，最终将脱敏后的数据返回给用户。

所述动态脱敏策略包含需要脱敏的用户信息、表信息、列信息以及设定脱敏规则。

所述步骤2在配置过程中，如果策略配置机的策略发生了改变，与同步程序的连接会主动断开，这样新策略会重新进行推送，策略未发生变更时连接心跳会一直持续。

所述步骤3的具体实现方法为：策略同步程序将用户配置的脱敏策略放在共享内存中，在执行SQL语句时，利用数据库动态脱敏插件将SQL语句执行过程中涉及的具体用户信息、表信息、列信息与共享内存中的脱敏策略进行规则匹配。。

本发明的优点和积极效果是：

1、本发明采用插件方式动态实时获取SQL语句执行过程中涉及用户、表以及列的各种详细信息，能够在数据访问的过程中对数据进行脱敏保护，实现了敏感数据在线访问的保护功能，对于视图、复杂嵌套语句、各类函数以及存储过程结果集都能实现精确脱敏，真正达到了全方位保护用户敏感数据的目的。

2、本发明在脱敏处理过程中，对数据的存储内容并未进行任何修改，部署脱敏环境后用户业务仍能正常运行。

3、本发明在为数据库动态脱敏处理过程中，能够将性能损耗控制到可接受范围，基本实现访问无感。

附图说明

图1是本发明的动态脱敏流程图。

具体实施方式