[发明专利]一种防数据库敏感数据泄漏的方法及系统在审
| 申请号: | 201810778457.3 | 申请日: | 2018-07-16 |
| 公开(公告)号: | CN108959967A | 公开(公告)日: | 2018-12-07 |
| 发明(设计)人: | 程国冰;范渊;刘博;龙文洁 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F17/30 |
| 代理公司: | 杭州中成专利事务所有限公司 33212 | 代理人: | 周世骏 |
| 地址: | 310051 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及数据库防泄露技术,旨在提供一种防数据库敏感数据泄漏的方法及系统。该种防数据库敏感数据泄漏的方法包括步骤:配置敏感信息防护表;配置匹配规则;根据需求,选择学习模式或者防护模式,分别进行相应处理。本发明通过配置数据库防护信息表和匹配规则,在学习模式下学习到敏感数据库操作语句库,并在防护模式下阻断敏感数据库操作;本发明能够高效快速防止数据库敏感信息泄露。 | ||
| 搜索关键词: | 数据库 敏感数据 泄漏 防护模式 敏感信息 匹配规则 学习模式 防护 数据库操作语句 配置数据库 数据库操作 高效快速 敏感 防泄露 信息表 配置 泄露 学习 | ||
【主权项】:
1.一种防数据库敏感数据泄漏的方法,其特征在于,包括下述步骤:步骤(1):配置敏感信息防护表:配置敏感信息防护表中的敏感数据,敏感数据包括操作类型、防护表和防护字段;步骤(2):配置匹配规则:配置敏感信息防护表中敏感数据之间的逻辑关系,将敏感数据逻辑组合形成敏感数据匹配规则;所述逻辑关系是指or和and;步骤(3):根据需求,选择学习模式或者防护模式,分别进行相应处理;学习模式,用于获得可信语句模板库,具体包括下述步骤:步骤C1:配置保护对象信息,并获取保护对象的访问流量;所述保护对象是指数据库;步骤C2:对步骤C1所获取的访问流量进行解析,得到数据库操作语句;步骤C3:将步骤C2得到的数据库操作语句与敏感数据匹配规则进行匹配:若匹配成功,则将该数据库操作语句去参数后插入可信语句模板库中,作为去参数的可信SQL语句模板;若匹配不成功,则丢弃该数据库操作语句;所述可信语句模板库中存储有去参数的可信SQL语句模板;步骤C4:跳到步骤C2重复执行;防护模式,用于防止保护对象的敏感数据泄漏,具体包括下述步骤:步骤D1:配置保护对象信息,并获取保护对象的访问流量;所述保护对象是指数据库;步骤D2:对步骤D1所获取的访问流量进行解析,得到数据库操作语句;步骤D3:将步骤D2得到的数据库操作语句与敏感数据匹配规则进行匹配,若匹配成功,再将该数据库操作语句与可信语句模板库进行匹配:若匹配成功,则认为该数据库操作语句为可信操作,进行放行;若匹配不成功,则认为该数据库操作语句为敏感操作,进行阻断;步骤D4:跳到步骤D1重新获取该保护对象的流量,再依次重复后续步骤。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810778457.3/,转载请声明来源钻瓜专利网。
