[发明专利]一种针对oracle数据库的动态脱敏方法

说明书

本发明适用于数据脱敏处理技术领域，提供了一种针对oracle数据库的动态脱敏方法，通过依次进行设置目标oracle数据连接信息以及转发端口，通过转发端口向目标oracle数据库进行访问，设置数据库的用户名密码，来授权本装置对目标oracle数据库进行访问，通过对数据库进行隐私发现，来获取数据库所有的隐私字段信息，梳理、调整并确认已发现的隐私数据，根据实际情况，完成增量隐私发现，设置连接规则，对用户对目标数据库的访问权限进行控制，设置安全规则，即对脱敏权限的用户进行动态脱敏，以防止隐私泄露，本发明的动态脱敏方法可支持自动发现隐私类型以及增量发现，简便的配置动态脱敏规则，能够高效的对oracle数据库进行动态脱敏保护。

技术领域

本发明属于数据脱敏处理领域，尤其涉及一种针对oracle数据库的动态脱敏方法。

背景技术

数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。即在涉及客户安全数据或者一些商业性敏感数据的情况下，在不违反系统规则的情况下，对真实数据进行改造并提供测试使用，如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。这样可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。

根据数据脱敏应用场景的不同，分为静态数据脱敏和动态数据脱敏。静态数据脱敏适用于将数据抽取出生产环境脱敏后分发至测试、开发、培训、数据分析等场景，动态脱敏适用于不脱离生产环境，对敏感数据的查询和调用结果进行实时脱敏。相比于静态脱敏，动态脱敏在技术的成熟度及普及程度上，都有很大的差距。目前市场上动态脱敏的技术或者方法有以下不足：

1.不能对复杂的sql语句进行处理。当前的动态脱敏方法一般将sql语句进行文本处理，将sql语句中的敏感字段进行替换，从而产生新的sql语句。这样针对一些复杂的sql语句，如包含函数、子查询语句就不能正确的进行脱敏。

2.规则设置复杂，不方便使用。一般动态脱敏方法需要设置隐私的具体字段，以及该字段如何处理的正则表达式。如果目标数据库的字段有更改，非常容易造成新数据的隐私泄露。

3.oracle作为当前的主流数据库，由于tns协议非公开，解析tns报文存在一定难度。市场上对该数据库提供的动态脱敏方法比较少，或者存在对部分plsql客户端或者jdbc版本无法完全兼容的情况。

发明内容

本发明提供一种针对oracle数据库的动态脱敏方法，旨在解决现有技术存在的问题。

本发明是这样实现的，一种针对oracle数据库的动态脱敏方法，包括以下步骤：

S01、设置目标oracle数据连接信息以及转发端口，通过转发端口向目标oracle数据库进行访问；

S02、设置数据库的用户名密码，来授权本装置对目标oracle数据库进行访问，通过对数据库进行隐私发现，来获取数据库所有的隐私字段信息；

S03、梳理、调整并确认已发现的隐私数据，根据实际情况，完成增量隐私发现；

S04、设置连接规则，对用户对目标数据库的访问权限进行控制；

S05、设置安全规则，即对脱敏权限的用户进行动态脱敏，以防止隐私泄露。

优选的，所述对数据库进行隐私发现，具体为：

判定采集相应的配置信息，建立连接并测试联通性；

连接成功后，根据预先设定的隐私发现规则，自动对源数据端执行全量隐私发现，根据隐私发现的状态判断发现过程是否已完成、是否存在异常，若存在异常，则查看具体原因；所述隐私发现采用自动扫描的处理方式，支持人工全量/增量隐私类型发现和定时全量/增量隐私类型发现。

优选的，步骤S04中，所述访问权限包括：拒绝、直连和脱敏。