[发明专利]用于Vertica的脱敏方法及脱敏系统

权利要求书

1.一种用于Vertica的脱敏方法，其特征在于，包括以下步骤：

获取SQL数据包；

对获取的SQL数据包进行脱敏化处理，得到新的SQL数据包；

获取新的SQL数据包对应的请求结果。

2.根据权利要求1所述的用于Vertica的脱敏方法，其特征在于，所述获取SQL数据包时，对客户端与Vertica数据库通信的数据包协议进行解析，得到客户端发送给Vertica数据库的SQL数据包。

3.根据权利要求2所述的用于Vertica的脱敏方法，其特征在于，所述对获取的SQL语句进行脱敏化处理，得到新的SQL数据包的具体过程为：

从SQL数据包中提取SQL语句；

对SQL语句中需要脱敏的字段进行改造，得到改造后的SQL语句；

将改造后的SQL语句封装成新的SQL数据包。

4.根据权利要求3所述的用于Vertica的脱敏方法，其特征在于，所述对SQL语句中需要脱敏化处理的字段进行改造时，采用可逆脱敏算法或不可逆脱敏算法对需要脱敏化处理的字段进行处理。

5.根据权利要求4所述的用于Vertica的脱敏方法，其特征在于，还包括以下步骤：在对获取的SQL语句进行脱敏化处理之前，对脱敏算法进行配置；

所述对脱敏算法进行配置的具体过程为：

选择需要脱敏的数据对象，其中，数据对象为库、表或字段；

选择应用脱敏规则的用户或角色；

根据业务场景的应用需求选择数据脱敏算法并对数据脱敏算法所需的参数进行配置。

6.根据权利要求1～5任一项所述的用于Vertica的脱敏方法，其特征在于，还包括对获取的新的SQL数据包对应的请求结果进行敏感数据识别，如果识别出敏感数据，则触发对客户端请求的响应措施。

7.一种用于Vertica的脱敏系统，其特征在于，包括客户端、脱敏化处理模块和Vertica数据库，所述脱敏化处理模块获取所述客户端与Vertica数据库通信的数据包协议，并从数据包协议中解析得到SQL数据包，从SQL数据包中提取SQL语句，对SQL语句进行脱敏化处理，得到新的SQL数据包，并将新的SQL数据包发送给所述Vertica数据库；

所述Vertica数据库根据新的SQL数据包得到新的SQL数据包对应的请求结果，并将请求结果透传给所述客户端。

8.根据权利要求7所述的用于Vertica的脱敏系统，其特征在于，所述脱敏化处理模块包括解析模块、改造模块和封装模块；

所述解析模块，用于对客户端与Vertica数据库通信的数据包协议进行解析，得到SQL数据包，并从SQL数据包中提取出SQL语句；

所述改造模块，用于对提取出的SQL语句进行脱敏化处理，得到改造后的SQL语句；

所述封装模块，用于对改造后的SQL语句进行封装，得到新的SQL数据包。

9.根据权利要求7所述的用于Vertica的脱敏系统，其特征在于，还包括脱敏算法配置模块，所述脱敏算法配置模块包括数据对象选择模块、用户或角色选择模块和脱敏算法选择模块以及参数配置模块；

所述数据对象选择模块，用于选择需要脱敏的数据对象，数据对象为库、表或字段；

所述用户或角色选择模块，用于选择应用脱敏规则的用户或角色；

所述脱敏算法选择模块，用于根据业务场景的应用需求选择数据脱敏算法并对数据脱敏算法所需的参数进行配置，所述数据脱敏算法为可逆脱敏算法和不可逆脱敏算法；

所述参数配置模块，用于根据需要对选择的数据脱敏算法的参数进行配置。

10.根据权利要求7所述的用于Vertica的脱敏系统，其特征在于，还包括敏感数据识别模块，所述敏感数据识别模块与所述客户端和Vertica数据库连接；

所述Vertica数据库将新的SQL数据包对应的请求结果保存为临时文件，所述敏感数据识别模块基于关键字或正则表达式对临时文件中是否包含敏感数据进行识别，如果识别出敏感数据，则敏感数据识别模块触发对客户端请求的响应措施。