[发明专利]用于Vertica的脱敏方法及脱敏系统

说明书

本申请提供了一种用于Vertica的脱敏方法及脱敏系统，用于Vertica的脱敏方法包括以下步骤：获取SQL数据包；对获取的SQL数据包进行脱敏化处理，得到新的SQL数据包；获取新的SQL数据包对应的请求结果。本申请通过改造SQL语句的方式得到脱敏化处理后的SQL数据包，能够将原始数据中的敏感信息移除，保留原始数据的数据格式和部分属性，降低敏感数据的安全等级，并确保脱敏后的数据仍可进行分析、挖掘等应用。本申请还能够显著地降低敏感数据泄露的风险。

技术领域

本申请属于计算机技术领域，具体涉及一种用于Vertica的脱敏方法及脱敏系统。

背景技术

Vertica是基于无共享的MPP(Massively Parallel Processor，大规模并行处理)架构，列式存储和计算的关系数据库。它基于x86服务器，拥有高扩展性。Vertica集群中所有节点完全对等，集群中没有共享资源，也没有主节点，无单点故障和瓶颈，通过增加节点，可线性的扩展集群的计算能力和数据处理容量。

与基于Hadoop(Hadoop是一个由Apache基金会所开发的分布式系统基础架构)平台的数据库相比，Vertica自身有很强的安全性，支持明文口令，MD5散列口令，LDAP，kerberos等多种认证方式，支持通过SSL增强安全性，只有通过认证的用户才允许访问Vertica；同时，Vertica提供完备的角色和授权机制，可以灵活控制用户的数据访问权限。但是，通过认证的用户，仍可能存在数据泄露、数据滥用等不安全数据操作，给拥有大量敏感数据的企业带来安全问题。

发明内容

为至少在一定程度上克服相关技术中存在的问题，本申请提供了一种用于Vertica的脱敏方法及脱敏系统。

根据本申请实施例的第一方面，本申请提供了一种用于Vertica的脱敏方法，其包括以下步骤：

获取SQL数据包；

对获取的SQL数据包进行脱敏化处理，得到新的SQL数据包；

获取新的SQL数据包对应的请求结果。

上述用于Vertica的脱敏方法中，所述获取SQL数据包时，对客户端与Vertica数据库通信的数据包协议进行解析，得到客户端发送给Vertica数据库的SQL数据包。

进一步地，所述对获取的SQL语句进行脱敏化处理，得到新的SQL数据包的具体过程为：

从SQL数据包中提取SQL语句；

对SQL语句中需要脱敏的字段进行改造，得到改造后的SQL语句；

将改造后的SQL语句封装成新的SQL数据包。

更进一步地，所述对SQL语句中需要脱敏化处理的字段进行改造时，采用可逆脱敏算法或不可逆脱敏算法对需要脱敏化处理的字段进行处理。

上述用于Vertica的脱敏方法还包括以下步骤：在对获取的SQL语句进行脱敏化处理之前，对脱敏算法进行配置；

所述对脱敏算法进行配置的具体过程为：

选择需要脱敏的数据对象，其中，数据对象为库、表或字段；

选择应用脱敏规则的用户或角色；

根据业务场景的应用需求选择数据脱敏算法并对数据脱敏算法所需的参数进行配置。

进一步地，上述用于Vertica的脱敏方法中还包括对获取的新的SQL数据包对应的请求结果进行敏感数据识别，如果识别出敏感数据，则触发对客户端请求的响应措施