[发明专利]数据脱敏方法、装置、电子设备及可读存储介质

说明书

本申请涉及数据处理技术领域，公开了一种数据脱敏方法、装置、电子设备及可读存储介质，数据脱敏方法包括：对接收的原始SQL语句进行规范处理，得到目标SQL语句；基于与所述目标SQL语句匹配的预置的脱敏规则，改写所述目标SQL语句；将改写得到具有脱敏函数的SQL语句发送至目标数据库，以获取对应的已脱敏数据。本申请提供的数据脱敏方法可以通过对原始SQL语句进行分析改写得到准确的具有脱敏函数的SQL语句，提高脱敏效果。

技术领域

本申请涉及数据处理技术领域，具体而言，本申请涉及一种数据脱敏方法、装置、电子设备及可读存储介质。

背景技术

数据脱敏是指一种采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密，和将敏感数据转化为虚构数据的技术。根据使用场景和实现原理的不同，数据脱敏可以分为静态数据脱敏和动态数据脱敏；针对动态数据脱敏而言，现有技术主要采用基于结果集脱敏和改写SQL查询语句的两种方案进行。

在改写SQL查询语句的脱敏方案中，是通过根据脱敏需求基于正则匹配将业务查询SQL进行修改，进而在数据库中执行修改后的SQL查询语句，查询得到的结果即为脱敏后的数据。然而，在该脱敏方案中，存在基于正则匹配的执行对脱敏规则的命中率低，对待脱敏字段识别不准确的问题。

发明内容

本申请的目的旨在至少能解决上述的技术缺陷之一，特提出以下技术方案：

第一方面，提供了一种数据脱敏方法，包括：

对接收的原始SQL语句进行规范处理，得到目标SQL语句；

基于与所述目标SQL语句匹配的预置的脱敏规则，改写所述目标SQL语句；

将改写得到具有脱敏函数的SQL语句发送至目标数据库，以获取对应的已脱敏数据。

结合第一方面，本申请在第一方面的第一种实施方式中，所述对接收的原始SQL语句进行规范处理，包括以下至少一项：

移除所述原始SQL语句中的注释部分；

截取所述原始SQL语句中的选择前缀；

统一所述原始SQL语句的字符格式；

验证所述原始SQL语句的有效性；

增加所述原始SQL语句所需的别名。

结合第一方面的第一种实施方式，本申请在第一方面的第二种实施方式中，所述移除所述原始SQL语句中的注释部分，包括：基于正则表达式移除所述原始SQL语句中的注释部分；

所述截取所述原始SQL语句中的选择前缀，包括：通过Calcite查询引擎执行所述截取所述原始SQL语句中的选择前缀；

所述统一所述原始SQL语句的字符格式，包括：将所述所述原始SQL语句的字符全部转换为大写格式或小写格式；

所述验证所述原始SQL语句的有效性，包括：将所述原始SQL语句发送至目标数据库，并根据所述原始SQL语句在所述目标数据库的执行结果确定所述有效性；

所述增加所述原始SQL语句所需的别名，包括：通过Calcite查询引擎执行所述增加所述原始SQL语句所需的别名。

结合第一方面，本申请在第一方面的第三种实施方式中，所述基于与所述目标SQL语句匹配的预置的脱敏规则，改写所述目标SQL语句，包括：

基于接收所述原始SQL语句时获取的请求参数和/或与目标SQL语句相关的目标参数，在脱敏数据集缓存中获取与所述目标SQL语句匹配的预置的脱敏规则；

基于所述匹配的预置的脱敏规则改写所述目标SQL语句。