[发明专利]一种数据脱敏方法、装置、存储介质及服务器

权利要求书

1.一种数据脱敏方法，其特征在于，包括：

获取客户端发起的原始数据访问请求；

解析所述原始数据访问请求，确定与所述原始数据访问请求对应的目标脱敏规则；

基于所述目标脱敏规则对所述原始数据访问请求进行修改，生成目标数据访问请求；其中，所述目标数据访问请求中包含所述目标脱敏规则；

将所述目标数据访问请求发送至数据库服务端，以使所述数据库服务端将目标脱敏数据反馈至所述客户端；其中，所述目标脱敏数据为所述数据库服务端响应于所述目标数据访问请求，基于所述目标脱敏规则对所述目标数据访问请求待访问的敏感数据进行脱敏后的数据。

2.根据权利要求1所述的方法，其特征在于，解析所述原始数据访问请求，确定与所述原始数据访问请求对应的目标脱敏规则，包括：

解析所述原始数据访问请求，确定所述原始数据访问请求的待访问对象；

判断是否存在与所述待访问对象匹配的目标脱敏策略，若是，则将所述目标脱敏策略中包含的脱敏规则，确定与所述原始数据访问请求对应的目标脱敏规则；其中，所述目标脱敏策略用于指示基于目标脱敏规则对所述待访问对象脱敏处理。

3.根据权利要求2所述的方法，其特征在于，还包括：

当不存在与所述待访问对象匹配的目标脱敏策略时，将所述原始数据访问请求发送至所述数据库服务端，以使所述数据库服务端将所述原始数据访问请求的响应数据反馈至所述客户端。

4.根据权利要求1所述的方法，其特征在于，在基于所述目标脱敏规则对所述原始数据访问请求进行修改之前，还包括：

确定与目标数据库对应的目标协议；其中，所述目标数据库为所述原始数据访问请求待访问的数据库；

基于所述目标脱敏规则对所述原始数据访问请求进行修改，生成目标数据访问请求，包括：

基于所述目标脱敏规则，按照所述目标协议对所述原始数据访问请求进行修改，生成目标数据访问请求。

5.根据权利要求1所述的方法，其特征在于，获取客户端发起的原始数据访问请求，包括：

通过协议代理端获取客户端发起的原始数据访问请求；

相应的，将所述目标数据访问请求发送至数据库服务端，以使所述数据库服务端将目标脱敏数据反馈至所述客户端，包括：

通过所述协议代理端将所述目标数据访问请求发送至数据库服务端，以使所述数据库服务端通过所述协议代理端将目标脱敏数据反馈至所述客户端。

6.一种数据脱敏装置，其特征在于，包括：

原始访问请求获取模块，用于获取客户端发起的原始数据访问请求；

目标脱敏规则确定模块，用于解析所述原始数据访问请求，确定与所述原始数据访问请求对应的目标脱敏规则；

目标访问请求生成模块，用于基于所述目标脱敏规则对所述原始数据访问请求进行修改，生成目标数据访问请求；其中，所述目标数据访问请求中包含所述目标脱敏规则；

目标访问请求发送模块，用于将所述目标数据访问请求发送至数据库服务端，以使所述数据库服务端将目标脱敏数据反馈至所述客户端；其中，所述目标脱敏数据为所述数据库服务端响应于所述目标数据访问请求，基于所述目标脱敏规则对所述目标数据访问请求待访问的敏感数据进行脱敏后的数据。

7.根据权利要求6所述的装置，其特征在于，所述目标脱敏规则确定模块，用于：

解析所述原始数据访问请求，确定所述原始数据访问请求的待访问对象；

判断是否存在与所述待访问对象匹配的目标脱敏策略，若是，则将所述目标脱敏策略中包含的脱敏规则，确定与所述原始数据访问请求对应的目标脱敏规则；其中，所述目标脱敏策略用于指示基于目标脱敏规则对所述待访问对象脱敏处理。