[发明专利]一种针对oracle数据库的动态脱敏方法

权利要求书

1.一种针对oracle数据库的动态脱敏方法，其特征在于：包括以下步骤：

S01、设置目标oracle数据连接信息以及转发端口，通过转发端口向目标oracle数据库进行访问；

S02、设置数据库的用户名密码，来授权本装置对目标oracle数据库进行访问，通过对数据库进行隐私发现，来获取数据库所有的隐私字段信息；

S03、梳理、调整并确认已发现的隐私数据，根据实际情况，完成增量隐私发现；

S04、设置连接规则，对用户对目标数据库的访问权限进行控制；

S05、设置安全规则，即对脱敏权限的用户进行动态脱敏，以防止隐私泄露。

2.如权利要求1所述的一种针对oracle数据库的动态脱敏方法，其特征在于：所述对数据库进行隐私发现，具体为：

判定采集相应的配置信息，建立连接并测试联通性；

连接成功后，根据预先设定的隐私发现规则，自动对源数据端执行全量隐私发现，根据隐私发现的状态判断发现过程是否已完成、是否存在异常，若存在异常，则查看具体原因；所述隐私发现采用自动扫描的处理方式，支持人工全量/增量隐私类型发现和定时全量/增量隐私类型发现。

3.如权利要求1所述的一种针对oracle数据库的动态脱敏方法，其特征在于：步骤S04中，所述访问权限包括：拒绝、直连和脱敏。

4.如权利要求1所述的一种针对oracle数据库的动态脱敏方法，其特征在于：步骤S04中，所述访问权限还包括：用户的访问时间范围、用户的IP地址范围、数据库访问用户名。

5.如权利要求1所述的一种针对oracle数据库的动态脱敏方法，其特征在于：步骤S05中，所述安全规则指定目标数据库的敏感字段信息和所述敏感字段信息的预设的动态脱敏方式。

6.如权利要求3所述的一种针对oracle数据库的动态脱敏方法，其特征在于：步骤S04中，所述设置连接规则，对用户对目标数据库的访问权限进行控制，具体为：

步骤S041、监听设置的转发端口，对转发的tns登录报文进行解析，确定该访问用户的基本信息：访问时间、用户IP地址、用户操作系统信息、使用的客户端程序信息、客户端程序用户名；

步骤S042、通过连接规则判断，确定该用户的连接权限；对于连接权限为拒绝的用户，拒绝后续的报文转发；对连接权限为直连的用户，后续报文直接转发；对连接权限为脱敏的用户，则执行步骤S5。

7.如权利要求1所述的一种针对oracle数据库的动态脱敏方法，其特征在于：步骤S05中，所述设置安全规则，即对脱敏权限的用户进行动态脱敏，以防止隐私泄露，具体为：

步骤S051、对步骤S04确定的具有脱敏权限的用户的后续的数据库操作的tns报文进行解析，获取查询语句的sql信息；

步骤S052、对sql信息进行解析，获取该sql语句查询涉及的数据库相关的字段信息，通过安全规则判断，确定含有需要脱敏的隐私信息的字段信息，按照安全规则中设置的脱敏方法，改写sql语句；

步骤S053、将改写的sql语句重新封装成tns报文，并转发到目标数据库中。