[发明专利]一种数据脱敏方法、装置、存储介质及服务器

说明书

本发明实施例公开了一种数据脱敏方法、装置、存储介质及服务器。所述方法包括：获取客户端发起的原始数据访问请求；解析原始数据访问请求，确定与原始数据访问请求对应的目标脱敏规则；基于目标脱敏规则对原始数据访问请求进行修改，生成目标数据访问请求；其中，目标数据访问请求中包含目标脱敏规则；将目标数据访问请求发送至数据库服务端，以使数据库服务端将目标脱敏数据反馈至客户端；其中，目标脱敏数据为数据库服务端响应于目标数据访问请求，基于目标脱敏规则对目标数据访问请求待访问的敏感数据进行脱敏后的数据。通过本发明实施例提供的技术方案，实现了对敏感数据的动态脱敏，保证敏感数据的安全性，更大程度地提高了用户的体验。

技术领域

本发明实施例涉及数据处理技术领域，尤其涉及一种数据脱敏方法、装置、存储介质及服务器。

背景技术

数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下，在不违反系统规则下，对真实数据进行改造并提供测试使用，如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。

相关技术中，提供了两种数据脱敏方案：1、将数据库表中数据提前进行脱敏处理，当接收到客户端的查询指令时，可直接从数据库表中查询脱敏后的数据并反馈至客户端；2、通过安装于客户端的工具(如图形堡垒)将从数据库表中获取的敏感数据进行脱敏后，展示在客户端。

然而，第一种方案，需提前将数据库资产表中的敏感数据进行脱敏，但是要确保原生数据表中数据不被破坏，所以需要定期备份数据库表，函数，存储过程等数据库信息，备份存储性能消耗较大，并且存在数据库备份异常等风险，且导致数据库数据不同步。第二种方案，改造、定制数据库客户端工具投入的人力成本较大，且存在后续版本升级改造风险，无法客户端工具多元化和零改造需求。

发明内容

本发明实施例提供一种数据脱敏方法、装置、存储介质及服务器，可以实现对敏感数据的动态脱敏，保证敏感数据的安全性。

第一方面，本发明实施例提供了一种数据脱敏方法，包括：

获取客户端发起的原始数据访问请求；

解析所述原始数据访问请求，确定与所述原始数据访问请求对应的目标脱敏规则；

基于所述目标脱敏规则对所述原始数据访问请求进行修改，生成目标数据访问请求；其中，所述目标数据访问请求中包含所述目标脱敏规则；

将所述目标数据访问请求发送至数据库服务端，以使所述数据库服务端将目标脱敏数据反馈至所述客户端；其中，所述目标脱敏数据为所述数据库服务端响应于所述目标数据访问请求，基于所述目标脱敏规则对所述目标数据访问请求待访问的敏感数据进行脱敏后的数据。

第二方面，本发明实施例还提供了一种数据脱敏装置，包括：

原始访问请求获取模块，用于获取客户端发起的原始数据访问请求；

目标脱敏规则确定模块，用于解析所述原始数据访问请求，确定与所述原始数据访问请求对应的目标脱敏规则；

目标访问请求生成模块，用于基于所述目标脱敏规则对所述原始数据访问请求进行修改，生成目标数据访问请求；其中，所述目标数据访问请求中包含所述目标脱敏规则；

目标访问请求发送模块，用于将所述目标数据访问请求发送至数据库服务端，以使所述数据库服务端将目标脱敏数据反馈至所述客户端；其中，所述目标脱敏数据为所述数据库服务端响应于所述目标数据访问请求，基于所述目标脱敏规则对所述目标数据访问请求待访问的敏感数据进行脱敏后的数据。

第三方面，本发明实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本发明实施例提供的数据脱敏方法。