[发明专利]一种用于实现数据库数据脱敏访问的方法与设备

说明书

与现有技术相比，本申请通过一种用于实现数据库数据脱敏访问的方法与设备，首先接收用户基于客户端Web页面发送的访问数据库数据请求，并判断所述用户账户是否有访问权限，接着若所述用户账户有访问权限，获取与所述访问数据库数据请求对应的响应数据，并将所述响应数据与预设数据脱敏策略进行匹配，然后若所述响应数据中包含符合预设数据脱敏策略的数据，则将符合预设数据脱敏策略的数据进行变形，获得与所述访问数据库数据请求对应的脱敏数据，最后向客户端Web页面返回所述脱敏数据，以实现用户对数据库数据的脱敏访问。通过该方法，基于Web实现数据库数据的账户访问权限及动态脱敏，大大提高了操作效率，提升了用户体验。

技术领域

本申请涉及数据库数据处理技术领域，尤其涉及一种用于实现数据库数据脱敏访问的技术。

背景技术

动态脱敏技术是一种通过SQL(Structured Query Language，结构化查询语言)改写技术，在不变动数据库中原始数据的前提下，针对敏感的原始数据进行数据抽取、数据漂白和动态掩码等处理的技术。通过动态脱敏技术，对敏感数据进行屏蔽、遮盖、变形处理，从而有效的防止敏感数据的泄漏。

目前对数据库数据的动态脱敏是在编写SQL语句时，对敏感数据字段手动设置脱敏策略。由于每个数据库都是内部支持账号权限设置的，这种手动设置需要DBA(DatabaseAdministrator，数据库管理员)对数据库用户账号逐个进行授权脚本编写，使得账号管理非常混乱，而且操作不友好，效率也低。

发明内容

本申请的目的是提供一种用于实现数据库数据脱敏访问的方法与设备，用以解决现有技术中实现数据库数据动态脱敏操作不友好、效率低的技术问题。

根据本申请的一个方面，提供了一种用于实现数据库数据脱敏访问的方法，其中，所述方法包括：

接收用户基于客户端Web页面发送的访问数据库数据请求，其中，所述访问数据库数据请求中包含对应的用户账户的信息，并判断所述用户账户是否有访问权限；

若所述用户账户有访问权限，获取与所述访问数据库数据请求对应的响应数据，并将所述响应数据与预设数据脱敏策略进行匹配；

若所述响应数据中包含符合预设数据脱敏策略的数据，则将符合预设数据脱敏策略的数据进行变形，获得与所述访问数据库数据请求对应的脱敏数据；

向客户端Web页面返回所述脱敏数据，以实现用户对数据库数据的脱敏访问。

可选地，其中，对用户账户的访问权限的设置是通过Web页面进行的。

可选地，其中，所述访问权限包括：

允许访问的时间：

允许访问的IP地址；

允许对数据库的表的操作。

可选地，其中，所述对数据库的表的操作至少包括以下任一项：

删除表；

查询表内数据；

修改表内数据；

增加表内数据；

删除表内数据。

可选地，其中，所述数据脱敏策略包括：

确定数据库中的敏感数据并将敏感数据进行数据变形的规则，以实现对敏感数据的保护。

可选地，其中，所述将符合预设数据脱敏策略的数据进行变形包括以下至少一项：

将所述数据替换成预设字符串；

将所述数据的全部或者部分替换成预设字符；

将所述数据进行随机变形。