[发明专利]一种基于大数据的数据库脱敏系统及方法

摘要

一种基于大数据的数据库脱敏系统，包括为数据库脱敏系统构建角色并对角色进行功能授权和管理的系统管理模块、为数据库脱敏系统提供数据源管理的数据源管理模块、自动发现数据库中的敏感数据并交由用户调整与确认的敏感数据发现模块、对所述数据库脱敏系统的脱敏任务进行配置与管理的脱敏任务管理模块、管理和定义敏感数据并进行脱敏算法和脱敏策略管理的脱敏配置管理模块、通过脱敏前后数据比对以对脱敏进行验证的脱敏验证模块、实现多级脱敏设备的状态监控和策略下发以及数据同步的多级管理模块、对采集的脱敏日志数据进行实时分析保障数据库脱敏系统安全的安全审计模块。本发明还公开了一种基于大数据的数据库脱敏方法。

主权项

1.一种基于大数据的数据库脱敏系统，其特征在于，所述基于大数据的数据库脱敏系统包括为数据库脱敏系统构建角色并对角色进行功能授权和管理的系统管理模块、为数据库脱敏系统提供数据源管理的数据源管理模块、自动发现数据库中的敏感数据并交由用户调整与确认的敏感数据发现模块、对所述数据库脱敏系统的脱敏任务进行配置与管理的脱敏任务管理模块、管理和定义敏感数据并进行脱敏算法和脱敏策略管理的脱敏配置管理模块、通过脱敏前后数据比对以对脱敏进行验证的脱敏验证模块、实现多级脱敏设备的状态监控和策略下发以及数据同步的多级管理模块和对采集的脱敏日志数据进行实时分析保障数据库脱敏系统安全的安全审计模块；所述系统管理模块包括为数据库脱敏系统构建角色、对角色进行功能授权并为系统用户分配角色保证系统使用安全的角色管理模块和创建数据库脱敏系统的操作用户和接收用户并为系统的操作用户分配角色以及限定给用户能够操作的源数据库范围的用户管理模块；所述数据源管理模块包括注册并管理数据库脱敏的数据源的源地址管理模块、获取数据库数据源的元数结构信息并为数据源下对应的数据库进行元数据的描述与敏感信息配置的元数据管理模块以及注册静态数据脱敏任务的目标地址并进行管理的目标地址管理模块；所述敏感数据发现模块包括由用户设定需要脱敏的敏感数据类型和该类型脱敏所对应的脱敏算法、系统自动识别数据库中包含有所设定敏感类型的敏感字段并交由用户调整与确认的敏感类型智能发现模块；所述敏感数据发现模块还包括系统展示用户在所述元数据管理模块与敏感字段自定义阶段预定的敏感字段和敏感类型并由用户对展示结果进行调整与确认的敏感字段自定义模块；所述敏感数据发现模块还包括由系统智能发现数据源中的敏感数据并结合用户预定义的敏感数据，为用户自动发现敏感数据并将结果返回给用户，由用户进行敏感数据的调整实现敏感数据发现的智能敏感数据检测模块；所述敏感数据发现模块还包括由用户预先定义数据源中的敏感数据和脱敏算法，系统自动获取预定义的敏感数据及算法来实现敏感数据发现的敏感数据自定义模块；所述脱敏任务管理模块包括完成从生产数据库中通过脱敏系统生成并导出文件装载非生产数据库中的静态间接脱敏任务配置的静态间接脱敏任务配置模块、完成直接将生产数据脱敏至非生产环境数据库及文件中的静态直接脱敏任务配置的静态直接脱敏任务配置模块、完成直接对生产环境的数据进行脱敏以供生产换机的其他服务使用的动态脱敏任务配置的动态脱敏任务配置模块以及在脱敏任务配置完成并执行后实时监控所有脱敏任务和查看任务执行状态以及对任务进行编辑与修改的脱敏任务监控模块；所述脱敏配置管理模块包括用于管理敏感数据类别且可对敏感数据类别进行添加、修改，并上传敏感类型的训练数据的敏感类别管理模块；所述脱敏配置管理模块还包括为数据库脱敏系统定义敏感数据并配置敏感数据的脱敏规则的自定义敏感数据管理模块；所述脱敏配置管理模块还包括定义数据库脱敏系统的数据库中的敏感字段、敏感类型及数据脱敏算法的自定义敏感字段管理模块；所述脱敏配置管理模块还包括依据实际需求设定敏感类型的特征、配置脱敏算法的参数并构建算法实例的脱敏算法管理模块；所述脱敏配置管理模块还包括将敏感数据与对应的算法保存为脱敏策略并可对脱敏策略进行查看与复用的脱敏策略管理模块；所述脱敏验证模块包括验证数据源在数据脱敏前后一致性的一致性验证模块、验证数据库自身存在的主外键及相应的约束的数据关联性验证模块、验证脱敏后的数据是否满足实际需求以及是否按照脱敏算法进行了脱敏的脱敏准确性验证模块；所述多级管理模块包括实时获取多级脱敏设备的数据信息，通过网络拓扑图展示设备的逻辑结构、每个设备的状态和设备归属信息的设备态势管理模块；所述多级管理模块还包括对各个设备的脱敏策略进行管理，将顶层策略下发至各个子设备，实现策略的手动下发与自动下发的多级策略管理模块；所述多级管理模块还包括管理多级设备，实现设备的添加和删除，完成主体设备与从体设备之间的通信与认证的多级设备管理模块；所述多级管理模块还包括包括当上级设备中已下发的策略被修改时，及时同步至各个下级设备并在下级设备的策略修改时，及时同步至上级处的设备数据同步模块；所述安全审计模块包括收集系统中用户操作日志、系统日志，存入数据脱敏日志库中，支持对脱敏日志进行全文检索并对检索结果进行多维度统计的日志查询与统计模块；所述安全审计模块还包括采用数据挖掘的方法分析数据脱敏的过程日志的日志分析模块；所述安全审计模块还包括度数据脱敏的日志进行实时分析，及时发现安全威胁和异常行为进行告警以及时阻止危险的安全告警模块；所述安全审计模块还包括提供用户自定义审计报告功能并为用户审计报告的审计报告模块。