[发明专利]一种基于数据库驱动代理的动态脱敏方法及系统

说明书

本发明公开了一种基于数据库驱动代理的动态脱敏方法，该方法包括以下步骤：获取用户的SQL请求；根据用户的SQL请求获取WEB用户名、用户IP以及对应的数据库IP和数据库名；根据WEB用户名、用户IP以及对应的数据库IP和数据库名获取对应的数据库中的SQL内容；对SQL内容进行解析，获取表和字段；设定脱敏规则；根据脱敏规则，将WEB用户名、用户IP、数据库IP、数据库名、表和字段进行重组，生成并发送新的SQL语句。本发明还公开了一种基于数据库驱动代理的动态脱敏系统。本发明在保证用户使用透明的前提下，不需要添加额外的设备，根据不同的配置脱敏规则能够达到数据库用户脱敏和应用程序用户脱敏的效果。

技术领域

本发明涉及信息安全技术领域，具体而言，涉及一种基于数据库驱动代理的动态脱敏方法及系统。

背景技术

随着大数据的广泛应用，个人信息保护也遇到了前所未有的挑战。个人隐私信息如何得到保护，是数据库脱敏要解决问题的关键。数据库脱敏技术是对某些敏感信息按照脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护的一种技术。动态脱敏能够对生产库返回的数据进行实时脱敏处理，确保返回数据可用而且安全。现有的动态脱敏系统，需要部署在单独的设备上，无法获取应用程序的用户名，无法做到三层关联脱敏，并且对私有协议的解析效果不是很好。

发明内容

为了克服上述问题或者至少部分地解决上述问题，本发明实施例提供一种基于数据库驱动代理的动态脱敏方法及系统，在保证用户使用透明的前提下，不需要添加额外的设备，根据不同的配置脱敏规则能够达到数据库用户脱敏和应用程序用户脱敏的效果。

为了实现上述目的，本申请实施例采用的技术方案如下：

第一方面，本申请实施例提供一种基于数据库驱动代理的动态脱敏方法，包括以下步骤：

获取用户的SQL请求；

根据用户的SQL请求获取WEB用户名、用户IP以及对应的数据库IP和数据库名；

根据WEB用户名、用户IP以及对应的数据库IP和数据库名获取对应的数据库中的SQL内容；

对SQL内容进行解析，获取表和字段；

设定脱敏规则；

根据脱敏规则，将WEB用户名、用户IP、数据库IP、数据库名、表和字段进行重组，生成并发送新的SQL语句。

通过在WEB应用程序中添加驱动代理db_proxy.jar包，代理SQL请求，并根据策略配置动态修改SQL后再发送给数据库，基于驱动代理db_proxy.jar包实现数据实现三层脱敏。当用户请求SQL时，DB_PROXY首先获取到用户的SQL请求，然后根据用户的SQL请求获取WEB用户名、用户IP以及对应的数据库IP和数据库名等目标信息，根据WEB用户名、用户IP以及对应的数据库IP和数据库名查询到对应的目标数据库，并获取对应的目标数据库中的目标SQL内容，对获取到的目标SQL内容进行解析，以获取得到SQL语句内容的表和字段，配置数据库的表和字段，不同字段配置相关的脱敏规则，比如手机号脱敏，格式：11位数字，号段3位+归属地编号4位+流水号4位，脱敏规则：保留前3位和最后3位，其余用*代替，示例：将13811547561脱敏为138*****561，并返回相关的脱敏规则信息，根据脱敏规则将WEB用户名、用户IP、数据库IP、数据库名、表和字段进行重组，生成并发送新的SQL语句给数据库，在保证用户使用透明的前提下，不需要添加额外的设备，根据不同的配置脱敏规则能够达到数据库用户脱敏和应用程序用户脱敏的效果，实现三层脱敏，三层脱敏指的是不但可以对不同的数据库用户达到不同的脱敏效果，而且可以针对访问数据库的应用程序的不同用户实现不同脱敏效果。

基于第一方面，在本发明的一些实施例中，一种基于数据库驱动代理的动态脱敏方法，设定脱敏规则的方法包括以下步骤：

获取数据库中的表和字段；