[发明专利]一种网页动态脱敏方法

说明书

本发明公开了一种网页动态脱敏方法，包含以下步骤：A、添加数据库；B、发现数据库里的敏感信息；C、配置脱敏算法；D、获取系统登录用户名；E、获取当前请求的sql；F、解析sql；G、对数据库返回的数据进行脱敏，本发明网页动态脱敏方法采用先进的java动态字节码技术，将可执行代码添加到需要改造的业务系统中，可以灵活的开启关闭脱敏效果，并可以调节脱敏效果，另外该技术可以适配多个业务系统。

技术领域

本发明涉及数据安全业务技术领域，具体是一种网页动态脱敏方法。

背景技术

随着业务支撑系统的发展，其业务运营数据的安全保护也越发重要，因此如何有效的保护业务运营数据的安全成为当前安全工作的重中之重。

针对业务支撑系统运营数据的安全保护，目前主要的方法是直接对敏感数据进行遮蔽处理，直接对系统本身进行改造。

目前的网页脱敏技术，大多数都是静态技术，直接对系统本身进行改造。该技术简单明了，但灵活性不够。一旦相关规定发生变化，之前一些不是敏感信息的数据突然变成敏感信息后，或者对一些特地敏感类型的数据，要求的脱敏效果有变化，都需要重新修改源码适应这种变化。另外对于不同的系统，都需要进行源码改造来支持脱敏效果。

发明内容

本发明的目的在于提供一种网页动态脱敏方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种网页动态脱敏方法，包含以下步骤：

A、添加数据库；

B、发现数据库里的敏感信息；

C、配置脱敏算法；

D、获取系统登录用户名；

E、获取当前请求的sql；

F、解析sql；

G、对数据库返回的数据进行脱敏。

作为本发明的进一步技术方案：所述步骤A具体是：添加业务系统使用的数据库，并测试连接通不通。

作为本发明的进一步技术方案：所述步骤B具体是：添加发现任务，发现业务系统数据库中所有表的敏感信息。

作为本发明的进一步技术方案：所述步骤C具体是：根据算法模板，便捷的对指定敏感类型的数据使用相应的脱敏算法。

作为本发明的进一步技术方案：所述步骤D具体是：为了做差异化脱敏，即白名单用户不需要脱敏，其余用户需要脱敏，需要能够获取到当前登录系统的用户名,正常业务系统的用户名是存在session里面，因此从session中获取用户名，获取用户名的方式需要可配置的，通过不同的配置调用不同的获取方法。

作为本发明的进一步技术方案：所述步骤E具体是：对于系统每一个页面的数据查询请求，都会对应一个执行的sql语句，需要获取到请求中的sql，就需要找到业务系统向数据库发出sql请求的统一出口，这样就可以在那里获取到sql。

作为本发明的进一步技术方案：所述步骤G会拉取到配置系统的算法配置信息，先判断是否需要脱敏，不需要脱敏，数据不做任何处理，如果需要脱敏，先确定当前数据所在的字段，再找到当前字段所在的表，然后到算法配置信息里，找相应的脱敏算法，找不到算法，不做任何处理，找到算法，则按算法执行脱敏操作。

与现有技术相比，本发明的有益效果是：本发明网页动态脱敏方法采用先进的java动态字节码技术，将可执行代码添加到需要改造的业务系统中，可以灵活的开启关闭脱敏效果，并可以调节脱敏效果，另外该技术可以适配多个业务系统。

具体实施方式