本發(fā)明涉及計(jì)算機(jī)領(lǐng)域,尤其涉及一種數(shù)據(jù)庫(kù)動(dòng)態(tài)脫敏方法及設(shè)備。
背景技術(shù):
大數(shù)據(jù)時(shí)代,數(shù)據(jù)的價(jià)值體現(xiàn)在我們利用它支持業(yè)務(wù)功能,只有在應(yīng)用中,數(shù)據(jù)才具有價(jià)值。我們看到,數(shù)據(jù)利用越多的地方,數(shù)據(jù)的價(jià)值越大。但是,數(shù)據(jù)的利用過(guò)程中也會(huì)帶來(lái)許多風(fēng)險(xiǎn)。任何企業(yè)都存在或多或少的敏感數(shù)據(jù),如信用卡號(hào)、個(gè)人的身份信息、醫(yī)療診斷等,甚至非個(gè)人敏感信息,如公司財(cái)務(wù)信息和知識(shí)產(chǎn)權(quán)等。許多敏感信息受到政府和行業(yè)等數(shù)據(jù)隱私法規(guī)的保護(hù),如果數(shù)據(jù)隱私被泄露,將可能引起企業(yè)員工和外部人員的濫用或者工作失職,企業(yè)也將因此面臨嚴(yán)重的經(jīng)濟(jì)懲罰和法律制裁,同時(shí)也會(huì)影響公司在消費(fèi)者心目中的信譽(yù)。
現(xiàn)代管理中,信息系統(tǒng)的采用在提高管理效率的同時(shí),也會(huì)引發(fā)數(shù)據(jù)隱私泄露的風(fēng)險(xiǎn)。企業(yè)應(yīng)用軟件常常利用個(gè)人數(shù)據(jù)完成業(yè)務(wù)操作過(guò)程并得到結(jié)果。比如,當(dāng)購(gòu)買(mǎi)一張機(jī)票時(shí),會(huì)在計(jì)算機(jī)系統(tǒng)輸入旅行者姓名、地址、銀行卡信息,以及其它為了生成一張機(jī)票所需要的任何信息。此外,公司在軟件開(kāi)發(fā)中,因測(cè)試或外包也可能造成隱私數(shù)據(jù)的泄漏??梢?jiàn),數(shù)據(jù)作為企業(yè)的最重要的資源,數(shù)據(jù)安全是企業(yè)信息管理中必將面臨的問(wèn)題。根據(jù)使用者的權(quán)限,采用技術(shù)隱藏需要保護(hù)的數(shù)據(jù),將是數(shù)據(jù)生命周期中實(shí)現(xiàn)數(shù)據(jù)安全的一個(gè)必要手段。數(shù)據(jù)脫敏的目的是通過(guò)向使用者隱藏敏感信息,阻止敏感數(shù)據(jù)的濫用。
數(shù)據(jù)脫敏主要有兩種形式:靜態(tài)數(shù)據(jù)脫敏(sdm)和動(dòng)態(tài)數(shù)據(jù)脫敏(ddm)。sdm用于處理靜止的數(shù)據(jù),例如,從一個(gè)生產(chǎn)數(shù)據(jù)庫(kù)拷貝到一個(gè)非生產(chǎn)數(shù)據(jù)庫(kù)的數(shù)據(jù)的提前隱藏。ddm則改變了數(shù)據(jù)流,能夠阻止數(shù)據(jù)請(qǐng)求者訪問(wèn)敏感數(shù)據(jù),而原始的生產(chǎn)數(shù)據(jù)不發(fā)生物理變化。動(dòng)態(tài)數(shù)據(jù)脫敏是一項(xiàng)新興的技術(shù),其目標(biāo)是實(shí)現(xiàn)生產(chǎn)數(shù)據(jù)實(shí)時(shí)數(shù)據(jù)隱藏。比如,當(dāng)銀行的客戶(hù)代表根據(jù)客戶(hù)要求調(diào)整信用卡限額時(shí),他要調(diào)用單獨(dú)的應(yīng)用程序,以訪問(wèn)客戶(hù)的概要信息,此時(shí),應(yīng)用會(huì)顯示從數(shù)據(jù)庫(kù)中取回的與用戶(hù)相關(guān)的銀行帳號(hào)、生日和其它敏感信息。這種即席查詢(xún)的情況下,sdm無(wú)助于保護(hù)敏感信息。ddm這種新興的解決方案能夠解決上述問(wèn)題。gartner認(rèn)為數(shù)據(jù)脫敏市場(chǎng)最終將分成靜態(tài)和動(dòng)態(tài)兩部分。他們觀察到,在數(shù)據(jù)脫敏市場(chǎng),大多數(shù)供應(yīng)商僅提供sdm技術(shù)的情形正在發(fā)生轉(zhuǎn)變,安全專(zhuān)業(yè)人員和其他利益相關(guān)者認(rèn)識(shí)到sdm或者其它當(dāng)前可用的數(shù)據(jù)安全技術(shù)解決不了敏感數(shù)據(jù)濫用的某些問(wèn)題。為滿(mǎn)足客戶(hù)的潛在需求,一些供應(yīng)商已經(jīng)開(kāi)始提供ddm解決方案。一個(gè)分化的ddm市場(chǎng)正在興起,服務(wù)于那些sdm所不能滿(mǎn)足的案例要求。預(yù)計(jì)ddm和數(shù)據(jù)庫(kù)審計(jì)保護(hù)(dap)將產(chǎn)生協(xié)同效應(yīng),形成更全面、智能的安全檢測(cè)和保護(hù)能力,而且潛在的dap和ddm能力將合并在一個(gè)單一的工具中。
sdm和ddm將應(yīng)用于企業(yè)it的不同目標(biāo),sdm將主要用于應(yīng)用開(kāi)發(fā)團(tuán)隊(duì)。采納數(shù)據(jù)脫敏將有助于提升防御內(nèi)部和外部的數(shù)據(jù)濫用。同時(shí),數(shù)據(jù)脫敏將使企業(yè)符合法規(guī)和審計(jì)組織的安全和隱私標(biāo)準(zhǔn)。
而目前動(dòng)態(tài)脫敏主要的實(shí)現(xiàn)方式是通過(guò)對(duì)數(shù)據(jù)的通信協(xié)議進(jìn)行解析,從而提取出對(duì)應(yīng)的sql語(yǔ)句,然后再根據(jù)相應(yīng)的策略對(duì)sql語(yǔ)句的返回結(jié)果進(jìn)行脫敏,脫敏之后的結(jié)果再根據(jù)數(shù)據(jù)庫(kù)的通信協(xié)議組裝成數(shù)據(jù)包返回給數(shù)據(jù)庫(kù)客戶(hù)端。
這種傳統(tǒng)的方式存在的問(wèn)題是:
(1)數(shù)據(jù)庫(kù)的通信協(xié)議屬于數(shù)據(jù)庫(kù)廠商的私有協(xié)議,并不對(duì)外公開(kāi),所以要完美的兼容此類(lèi)協(xié)議是非常困難的。
(2)隨著大數(shù)據(jù)平臺(tái)的興起以及新型數(shù)據(jù)庫(kù)種類(lèi)的增加,要在原有的動(dòng)態(tài)脫敏產(chǎn)品中兼容這些產(chǎn)品會(huì)變得越來(lái)越復(fù)雜,所以不能很快的給用戶(hù)提供完整的動(dòng)態(tài)脫敏解決方案。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的一個(gè)目的是提供一種數(shù)據(jù)庫(kù)動(dòng)態(tài)脫敏方法及設(shè)備,能夠解決現(xiàn)有的基于協(xié)議解析方式的脫敏方案中出現(xiàn)的兼容不完全的問(wèn)題。
根據(jù)本發(fā)明的一個(gè)方面,提供了一種數(shù)據(jù)庫(kù)動(dòng)態(tài)脫敏方法,該方法包括:
通過(guò)標(biāo)準(zhǔn)的客戶(hù)端驅(qū)動(dòng)接口獲取到上層應(yīng)用的數(shù)據(jù)庫(kù)操作語(yǔ)句;
通過(guò)代理通信協(xié)議將所述獲取到的數(shù)據(jù)庫(kù)操作語(yǔ)句發(fā)送給動(dòng)態(tài)脫敏服務(wù)器;
通過(guò)代理通信協(xié)議接收所述動(dòng)態(tài)脫敏服務(wù)器返回的所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果;
通過(guò)所述標(biāo)準(zhǔn)的客戶(hù)端驅(qū)動(dòng)接口將所述脫敏后的執(zhí)行結(jié)果返回給所述上層應(yīng)用。
進(jìn)一步的,上述方法中,所述數(shù)據(jù)庫(kù)操作語(yǔ)句包括sql語(yǔ)句。
根據(jù)本申請(qǐng)的另一面,還提供一種代理通信協(xié)議端的數(shù)據(jù)庫(kù)動(dòng)態(tài)脫敏方法,該方法包括:
將客戶(hù)端代理驅(qū)動(dòng)程序獲取的數(shù)據(jù)庫(kù)操作語(yǔ)句發(fā)送到脫敏服務(wù)器;
將所述動(dòng)態(tài)脫敏服務(wù)器返回的所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果發(fā)送給所述客戶(hù)端代理驅(qū)動(dòng)。
進(jìn)一步的,上述方法中,所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果,由所述動(dòng)態(tài)脫敏服務(wù)器根據(jù)預(yù)設(shè)的脫敏策略,從所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果中脫敏得到。
進(jìn)一步的,上述方法中,所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果,由所述動(dòng)態(tài)脫敏服務(wù)器根據(jù)預(yù)設(shè)的脫敏策略,從過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果中脫敏得到,其中,所述過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句,由所述動(dòng)態(tài)脫敏服務(wù)器根據(jù)預(yù)設(shè)的用戶(hù)的數(shù)據(jù)庫(kù)操作權(quán)限和/或數(shù)據(jù)庫(kù)操作語(yǔ)句的過(guò)濾策略,對(duì)所述數(shù)據(jù)庫(kù)操作語(yǔ)句進(jìn)行過(guò)濾過(guò)濾得到。
根據(jù)本申請(qǐng)的另一面,還提供一種動(dòng)態(tài)脫敏服務(wù)器端的數(shù)據(jù)庫(kù)動(dòng)態(tài)脫敏方法,該方法包括:
通過(guò)代理通信協(xié)議接收客戶(hù)端代理驅(qū)動(dòng)通過(guò)發(fā)送的數(shù)據(jù)庫(kù)操作語(yǔ)句,并將所述數(shù)據(jù)庫(kù)操作語(yǔ)句轉(zhuǎn)發(fā)至后端數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)操作,以得到后端數(shù)據(jù)庫(kù)返回所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果;
根據(jù)預(yù)設(shè)的脫敏策略,從所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果中脫敏得到脫敏后的執(zhí)行結(jié)果;
通過(guò)代理通信協(xié)議將所述脫敏后的執(zhí)行結(jié)果發(fā)送給所述客戶(hù)端代理驅(qū)動(dòng)。
進(jìn)一步的,上述方法中,將所述數(shù)據(jù)庫(kù)操作語(yǔ)句轉(zhuǎn)發(fā)至后端數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)操作,以得到后端數(shù)據(jù)庫(kù)返回所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果,包括:
根據(jù)預(yù)設(shè)的用戶(hù)的數(shù)據(jù)庫(kù)操作權(quán)限和/或數(shù)據(jù)庫(kù)操作語(yǔ)句的過(guò)濾策略對(duì)所述數(shù)據(jù)庫(kù)操作語(yǔ)句進(jìn)行過(guò)濾,得到過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句;
將所述過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句轉(zhuǎn)發(fā)至后端數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)操作,以得到后端數(shù)據(jù)庫(kù)返回所述過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果;
根據(jù)預(yù)設(shè)的脫敏策略,從所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果中脫敏得到脫敏后的執(zhí)行結(jié)果,包括:
根據(jù)預(yù)設(shè)的脫敏策略,從所述過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果中脫敏得到所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果。
進(jìn)一步的,上述方法中,將所述數(shù)據(jù)庫(kù)操作語(yǔ)句轉(zhuǎn)發(fā)至后端數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)操作,以得到后端數(shù)據(jù)庫(kù)返回所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果,包括:
通過(guò)jdbc或odbc方式將所述數(shù)據(jù)庫(kù)操作語(yǔ)句轉(zhuǎn)發(fā)至后端數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)操作,以得到后端數(shù)據(jù)庫(kù)返回所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果。
根據(jù)本發(fā)明的另一方面,還提供了一種客戶(hù)端代理驅(qū)動(dòng)設(shè)備,該設(shè)備包括:
獲取裝置,用于通過(guò)標(biāo)準(zhǔn)的客戶(hù)端驅(qū)動(dòng)接口獲取到上層應(yīng)用的數(shù)據(jù)庫(kù)操作語(yǔ)句;
轉(zhuǎn)發(fā)裝置,用于通過(guò)代理通信協(xié)議將所述獲取到的數(shù)據(jù)庫(kù)操作語(yǔ)句發(fā)送給動(dòng)態(tài)脫敏服務(wù)器;
接收裝置,用于通過(guò)代理通信協(xié)議接收所述動(dòng)態(tài)脫敏服務(wù)器返回的所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果;
返回裝置,用于通過(guò)所述標(biāo)準(zhǔn)的客戶(hù)端驅(qū)動(dòng)接口將所述脫敏后的執(zhí)行結(jié)果返回給所述上層應(yīng)用。
進(jìn)一步的,上述設(shè)備中,所述數(shù)據(jù)庫(kù)操作語(yǔ)句包括sql語(yǔ)句。
根據(jù)本發(fā)明的另一方面,還提供了一種代理通信協(xié)議設(shè)備,該設(shè)備包括:
語(yǔ)句轉(zhuǎn)發(fā)裝置,用于將客戶(hù)端代理驅(qū)動(dòng)程序獲取的數(shù)據(jù)庫(kù)操作語(yǔ)句發(fā)送到脫敏服務(wù)器;
結(jié)果轉(zhuǎn)發(fā)裝置,用于將所述動(dòng)態(tài)脫敏服務(wù)器返回的所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果發(fā)送給所述客戶(hù)端代理驅(qū)動(dòng)。
進(jìn)一步的,上述設(shè)備中,所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果,由所述動(dòng)態(tài)脫敏服務(wù)器根據(jù)預(yù)設(shè)的脫敏策略,從所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果中脫敏得到。
進(jìn)一步的,上述設(shè)備中,所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果,由所述動(dòng)態(tài)脫敏服務(wù)器根據(jù)預(yù)設(shè)的脫敏策略,從過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果中脫敏得到,其中,所述過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句,由所述動(dòng)態(tài)脫敏服務(wù)器根據(jù)預(yù)設(shè)的用戶(hù)的數(shù)據(jù)庫(kù)操作權(quán)限和/或數(shù)據(jù)庫(kù)操作語(yǔ)句的過(guò)濾策略,對(duì)所述數(shù)據(jù)庫(kù)操作語(yǔ)句進(jìn)行過(guò)濾過(guò)濾得到。
根據(jù)本發(fā)明的另一方面,還提供了一種動(dòng)態(tài)脫敏服務(wù)器設(shè)備,該設(shè)備包括:
語(yǔ)句接收裝置,用于通過(guò)代理通信協(xié)議接收客戶(hù)端代理驅(qū)動(dòng)通過(guò)發(fā)送的數(shù)據(jù)庫(kù)操作語(yǔ)句,并將所述數(shù)據(jù)庫(kù)操作語(yǔ)句轉(zhuǎn)發(fā)至后端數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)操作,以得到后端數(shù)據(jù)庫(kù)返回所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果;
執(zhí)行裝置,用于根據(jù)預(yù)設(shè)的脫敏策略,從所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果中脫敏得到脫敏后的執(zhí)行結(jié)果;
返回裝置,用于通過(guò)代理通信協(xié)議將所述脫敏后的執(zhí)行結(jié)果發(fā)送給所述客戶(hù)端代理驅(qū)動(dòng)。
進(jìn)一步的,上述設(shè)備中,所述語(yǔ)句接收裝置,用于根據(jù)預(yù)設(shè)的用戶(hù)的數(shù)據(jù)庫(kù)操作權(quán)限和/或數(shù)據(jù)庫(kù)操作語(yǔ)句的過(guò)濾策略對(duì)所述數(shù)據(jù)庫(kù)操作語(yǔ)句進(jìn)行過(guò)濾,得到過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句;將所述過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句轉(zhuǎn)發(fā)至后端數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)操作,以得到后端數(shù)據(jù)庫(kù)返回所述過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果;
所述執(zhí)行裝置,用于根據(jù)預(yù)設(shè)的脫敏策略,從所述過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果中脫敏得到所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果。
進(jìn)一步的,上述設(shè)備中,所述語(yǔ)句接收裝置,用于通過(guò)jdbc或odbc方式將所述數(shù)據(jù)庫(kù)操作語(yǔ)句轉(zhuǎn)發(fā)至后端數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)操作,以得到后端數(shù)據(jù)庫(kù)返回所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果。
根據(jù)本申請(qǐng)的另一面,還提供一種基于計(jì)算的設(shè)備,包括:
處理器;以及
被安排成存儲(chǔ)計(jì)算機(jī)可執(zhí)行指令的存儲(chǔ)器,所述可執(zhí)行指令在被執(zhí)行時(shí)使所述處理器:
通過(guò)標(biāo)準(zhǔn)的客戶(hù)端驅(qū)動(dòng)接口獲取到上層應(yīng)用的數(shù)據(jù)庫(kù)操作語(yǔ)句;
通過(guò)代理通信協(xié)議將所述獲取到的數(shù)據(jù)庫(kù)操作語(yǔ)句發(fā)送給動(dòng)態(tài)脫敏服務(wù)器;
通過(guò)代理通信協(xié)議接收所述動(dòng)態(tài)脫敏服務(wù)器返回的所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果;
通過(guò)所述標(biāo)準(zhǔn)的客戶(hù)端驅(qū)動(dòng)接口將所述脫敏后的執(zhí)行結(jié)果返回給所述上層應(yīng)用。
根據(jù)本申請(qǐng)的另一面,還提供一種基于計(jì)算的設(shè)備,包括:
處理器;以及
被安排成存儲(chǔ)計(jì)算機(jī)可執(zhí)行指令的存儲(chǔ)器,所述可執(zhí)行指令在被執(zhí)行時(shí)使所述處理器:
將客戶(hù)端代理驅(qū)動(dòng)程序獲取的數(shù)據(jù)庫(kù)操作語(yǔ)句發(fā)送到脫敏服務(wù)器;
將所述動(dòng)態(tài)脫敏服務(wù)器返回的所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果發(fā)送給所述客戶(hù)端代理驅(qū)動(dòng)。
根據(jù)本申請(qǐng)的另一面,還提供一種基于計(jì)算的設(shè)備,包括:
處理器;以及
被安排成存儲(chǔ)計(jì)算機(jī)可執(zhí)行指令的存儲(chǔ)器,所述可執(zhí)行指令在被執(zhí)行時(shí)使所述處理器:
通過(guò)代理通信協(xié)議接收客戶(hù)端代理驅(qū)動(dòng)通過(guò)發(fā)送的數(shù)據(jù)庫(kù)操作語(yǔ)句,并將所述數(shù)據(jù)庫(kù)操作語(yǔ)句轉(zhuǎn)發(fā)至后端數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)操作,以得到后端數(shù)據(jù)庫(kù)返回所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果;
根據(jù)預(yù)設(shè)的脫敏策略,從所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果中脫敏得到脫敏后的執(zhí)行結(jié)果;
通過(guò)代理通信協(xié)議將所述脫敏后的執(zhí)行結(jié)果發(fā)送給所述客戶(hù)端代理驅(qū)動(dòng)。
與現(xiàn)有技術(shù)相比,通過(guò)客戶(hù)端代理驅(qū)動(dòng)通過(guò)標(biāo)準(zhǔn)的客戶(hù)端驅(qū)動(dòng)接口獲取到上層應(yīng)用的數(shù)據(jù)庫(kù)操作語(yǔ)句,客戶(hù)端代理驅(qū)動(dòng)通過(guò)所述標(biāo)準(zhǔn)的客戶(hù)端驅(qū)動(dòng)接口將所述脫敏后的執(zhí)行結(jié)果返回給上層應(yīng)用,基于標(biāo)準(zhǔn)的驅(qū)動(dòng)接口可以較容易的實(shí)現(xiàn)操作語(yǔ)句的獲取和操作結(jié)果的返回,客戶(hù)端代理驅(qū)動(dòng)可以較容易的兼容主流的數(shù)據(jù)庫(kù)廠商和大數(shù)據(jù)分析平臺(tái);另外,通過(guò)所述動(dòng)態(tài)脫敏服務(wù)器根據(jù)預(yù)設(shè)的脫敏策略,從所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果中脫敏得到脫敏后的執(zhí)行結(jié)果,或所述動(dòng)態(tài)脫敏服務(wù)器根據(jù)預(yù)設(shè)的用戶(hù)的數(shù)據(jù)庫(kù)操作權(quán)限和/或數(shù)據(jù)庫(kù)操作語(yǔ)句的過(guò)濾策略對(duì)所述數(shù)據(jù)庫(kù)操作語(yǔ)句進(jìn)行過(guò)濾,得到過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句,所述動(dòng)態(tài)脫敏服務(wù)器根據(jù)預(yù)設(shè)的脫敏策略,從所述過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果中脫敏得到所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果,可以對(duì)操作語(yǔ)句和/或返回結(jié)果進(jìn)行全面的過(guò)濾和權(quán)限控制,提升了數(shù)據(jù)庫(kù)訪問(wèn)的權(quán)限控制等級(jí),抬高了數(shù)據(jù)訪問(wèn)時(shí)的安全保護(hù)等級(jí),降低了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
附圖說(shuō)明
通過(guò)閱讀參照以下附圖所作的對(duì)非限制性實(shí)施例所作的詳細(xì)描述,本發(fā)明的其它特征、目的和優(yōu)點(diǎn)將會(huì)變得更明顯:
圖1示出根據(jù)本發(fā)明一實(shí)施例的一種數(shù)據(jù)庫(kù)動(dòng)態(tài)脫敏方法及設(shè)備的架構(gòu)圖;
圖2示根據(jù)本發(fā)明一實(shí)施例的一種數(shù)據(jù)庫(kù)動(dòng)態(tài)脫敏方法及設(shè)備的拓?fù)鋱D。
附圖中相同或相似的附圖標(biāo)記代表相同或相似的部件。
具體實(shí)施方式
下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述。
在本申請(qǐng)一個(gè)典型的配置中,終端、服務(wù)網(wǎng)絡(luò)的設(shè)備和可信方均包括一個(gè)或多個(gè)處理器(cpu)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。
內(nèi)存可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲(chǔ)器,隨機(jī)存取存儲(chǔ)器(ram)和/或非易失性?xún)?nèi)存等形式,如只讀存儲(chǔ)器(rom)或閃存(flashram)。內(nèi)存是計(jì)算機(jī)可讀介質(zhì)的示例。
計(jì)算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動(dòng)和非可移動(dòng)媒體可以由任何方法或技術(shù)來(lái)實(shí)現(xiàn)信息存儲(chǔ)。信息可以是計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計(jì)算機(jī)的存儲(chǔ)介質(zhì)的例子包括,但不限于相變內(nèi)存(pram)、靜態(tài)隨機(jī)存取存儲(chǔ)器(sram)、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(dram)、其他類(lèi)型的隨機(jī)存取存儲(chǔ)器(ram)、只讀存儲(chǔ)器(rom)、電可擦除可編程只讀存儲(chǔ)器(eeprom)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤(pán)只讀存儲(chǔ)器(cd-rom)、數(shù)字多功能光盤(pán)(dvd)或其他光學(xué)存儲(chǔ)、磁盒式磁帶,磁帶磁盤(pán)存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備或任何其他非傳輸介質(zhì),可用于存儲(chǔ)可以被計(jì)算設(shè)備訪問(wèn)的信息。按照本文中的界定,計(jì)算機(jī)可讀介質(zhì)不包括非暫存電腦可讀媒體(transitorymedia),如調(diào)制的數(shù)據(jù)信號(hào)和載波。
如圖1和2所示,本發(fā)明的數(shù)據(jù)庫(kù)動(dòng)態(tài)脫敏方法包括三端,分別為客戶(hù)端代理驅(qū)動(dòng)端、代理通信協(xié)議端和動(dòng)態(tài)脫敏服務(wù)器,下面對(duì)這三端的處理流程作分別介紹。
如圖1和2所示,本發(fā)明提供一種客戶(hù)端代理驅(qū)動(dòng)端的數(shù)據(jù)庫(kù)動(dòng)態(tài)脫敏方法,客戶(hù)端代理驅(qū)動(dòng)用于代替用戶(hù)現(xiàn)有的客戶(hù)端驅(qū)動(dòng),客戶(hù)端代理驅(qū)動(dòng)通過(guò)實(shí)現(xiàn)標(biāo)準(zhǔn)的驅(qū)動(dòng)程序接口來(lái)完成客戶(hù)端代理驅(qū)動(dòng)端的數(shù)據(jù)庫(kù)動(dòng)態(tài)脫敏方法,所述方法包括:
(a)數(shù)據(jù)庫(kù)操作語(yǔ)句的獲取
客戶(hù)端代理驅(qū)動(dòng)通過(guò)標(biāo)準(zhǔn)的客戶(hù)端驅(qū)動(dòng)接口獲取到上層應(yīng)用的數(shù)據(jù)庫(kù)操作語(yǔ)句;
(b)數(shù)據(jù)庫(kù)操作語(yǔ)句的轉(zhuǎn)發(fā)
客戶(hù)端代理驅(qū)動(dòng)通過(guò)代理通信協(xié)議將所述獲取到的數(shù)據(jù)庫(kù)操作語(yǔ)句發(fā)送給動(dòng)態(tài)脫敏服務(wù)器;
(c)數(shù)據(jù)庫(kù)操作結(jié)果的接收
客戶(hù)端代理驅(qū)動(dòng)通過(guò)代理通信協(xié)議接收所述動(dòng)態(tài)脫敏服務(wù)器返回的所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果;
(d)數(shù)據(jù)庫(kù)操作結(jié)果的返回
客戶(hù)端代理驅(qū)動(dòng)通過(guò)所述標(biāo)準(zhǔn)的客戶(hù)端驅(qū)動(dòng)接口將所述脫敏后的執(zhí)行結(jié)果返回給所述上層應(yīng)用。
在此,由于客戶(hù)端驅(qū)動(dòng)的接口都是標(biāo)準(zhǔn)而且公開(kāi)的,所以只要根據(jù)標(biāo)準(zhǔn)的驅(qū)動(dòng)接口實(shí)現(xiàn)一套客戶(hù)端代理驅(qū)動(dòng)就可以用于兼容此客戶(hù)端的數(shù)據(jù)庫(kù),并且目前主流的數(shù)據(jù)庫(kù)廠家以及新興的數(shù)據(jù)庫(kù)和大數(shù)據(jù)平臺(tái)的廠家都會(huì)選擇兼容目前的客戶(hù)端驅(qū)動(dòng),這樣基于數(shù)據(jù)庫(kù)客戶(hù)端驅(qū)動(dòng)代理的動(dòng)態(tài)脫敏方式就能非??焖俸挽`活的支持相應(yīng)的數(shù)據(jù)庫(kù)類(lèi)型和版本。本實(shí)施例通過(guò)基于數(shù)據(jù)庫(kù)客戶(hù)端驅(qū)動(dòng)代理以標(biāo)準(zhǔn)接口的方式實(shí)現(xiàn)對(duì)于數(shù)據(jù)庫(kù)操作語(yǔ)句的提取和轉(zhuǎn)發(fā),并將數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果進(jìn)行動(dòng)態(tài)脫敏之后以標(biāo)準(zhǔn)接口的方式返回給客戶(hù)端,對(duì)現(xiàn)有的數(shù)據(jù)庫(kù)客戶(hù)端驅(qū)動(dòng)(jdbc/odbc等)的替換,實(shí)現(xiàn)了一種穩(wěn)定,高效的數(shù)據(jù)庫(kù)代理功能,功能運(yùn)行穩(wěn)定性高,不存在現(xiàn)有的協(xié)議解析方式中會(huì)出現(xiàn)的兼容不完全的情況,可以用于數(shù)據(jù)庫(kù)訪問(wèn)控制,數(shù)據(jù)庫(kù)動(dòng)態(tài)脫敏等領(lǐng)域。
本發(fā)明的客戶(hù)端代理驅(qū)動(dòng)端的數(shù)據(jù)庫(kù)動(dòng)態(tài)脫敏方法一實(shí)施例中,所述數(shù)據(jù)庫(kù)操作語(yǔ)句包括sql語(yǔ)句。在此,sql語(yǔ)句是比較通用的數(shù)據(jù)庫(kù)操作語(yǔ)句。
如圖1和2所示,本發(fā)明提供一種代理通信協(xié)議端的數(shù)據(jù)庫(kù)動(dòng)態(tài)脫敏方法,包括:
將客戶(hù)端代理驅(qū)動(dòng)程序獲取的數(shù)據(jù)庫(kù)操作語(yǔ)句發(fā)送到脫敏服務(wù)器;
將所述動(dòng)態(tài)脫敏服務(wù)器返回的所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果發(fā)送給所述客戶(hù)端代理驅(qū)動(dòng)。在此,代理通信協(xié)議負(fù)責(zé)客戶(hù)端代理驅(qū)動(dòng)和動(dòng)態(tài)脫敏服務(wù)器之間的可靠網(wǎng)絡(luò)通信。
本發(fā)明的代理通信協(xié)議端的數(shù)據(jù)庫(kù)動(dòng)態(tài)脫敏方法一實(shí)施例中,所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果,由所述動(dòng)態(tài)脫敏服務(wù)器根據(jù)預(yù)設(shè)的脫敏策略,從所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果中脫敏得到。在此,通過(guò)根據(jù)預(yù)設(shè)的脫敏策略,對(duì)所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果進(jìn)行過(guò)濾,可以得到可靠的所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果。
本發(fā)明的代理通信協(xié)議端的數(shù)據(jù)庫(kù)動(dòng)態(tài)脫敏方法一實(shí)施例中,所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果,由所述動(dòng)態(tài)脫敏服務(wù)器根據(jù)預(yù)設(shè)的脫敏策略,從過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果中脫敏得到,其中,所述過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句,由所述動(dòng)態(tài)脫敏服務(wù)器根據(jù)預(yù)設(shè)的用戶(hù)的數(shù)據(jù)庫(kù)操作權(quán)限和/或數(shù)據(jù)庫(kù)操作語(yǔ)句的過(guò)濾策略,對(duì)所述數(shù)據(jù)庫(kù)操作語(yǔ)句進(jìn)行過(guò)濾過(guò)濾得到。在此,根據(jù)預(yù)設(shè)的用戶(hù)的數(shù)據(jù)庫(kù)操作權(quán)限和/或數(shù)據(jù)庫(kù)操作語(yǔ)句的過(guò)濾策略,對(duì)所述數(shù)據(jù)庫(kù)操作語(yǔ)句進(jìn)行過(guò)濾得到過(guò)濾后的據(jù)庫(kù)操作語(yǔ)句,進(jìn)而根據(jù)預(yù)設(shè)的脫敏策略,對(duì)所述過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果進(jìn)行過(guò)濾,可以得到更可靠的所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果。
如圖1和2所示,本發(fā)明提供一種動(dòng)態(tài)脫敏服務(wù)器端的數(shù)據(jù)庫(kù)動(dòng)態(tài)脫敏方法,包括:
動(dòng)態(tài)脫敏服務(wù)器通過(guò)代理通信協(xié)議接收客戶(hù)端代理驅(qū)動(dòng)發(fā)送的數(shù)據(jù)庫(kù)操作語(yǔ)句,并將所述數(shù)據(jù)庫(kù)操作語(yǔ)句轉(zhuǎn)發(fā)至后端數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)操作,以得到后端數(shù)據(jù)庫(kù)返回所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果;
所述動(dòng)態(tài)脫敏服務(wù)器根據(jù)預(yù)設(shè)的脫敏策略,從所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果中脫敏得到脫敏后的執(zhí)行結(jié)果;
所述動(dòng)態(tài)脫敏服務(wù)器通過(guò)代理通信協(xié)議將所述脫敏后的執(zhí)行結(jié)果發(fā)送給所述客戶(hù)端代理驅(qū)動(dòng)。在此,通過(guò)根據(jù)預(yù)設(shè)的脫敏策略,對(duì)所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果進(jìn)行過(guò)濾,可以得到可靠的所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果。
本發(fā)明的動(dòng)態(tài)脫敏服務(wù)器端的數(shù)據(jù)庫(kù)動(dòng)態(tài)脫敏方法一實(shí)施例中,將所述數(shù)據(jù)庫(kù)操作語(yǔ)句轉(zhuǎn)發(fā)至后端數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)操作,以得到后端數(shù)據(jù)庫(kù)返回所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果,包括:
根據(jù)預(yù)設(shè)的用戶(hù)的數(shù)據(jù)庫(kù)操作權(quán)限和/或數(shù)據(jù)庫(kù)操作語(yǔ)句的過(guò)濾策略對(duì)所述數(shù)據(jù)庫(kù)操作語(yǔ)句進(jìn)行過(guò)濾,得到過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句;
將所述過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句轉(zhuǎn)發(fā)至后端數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)操作,以得到后端數(shù)據(jù)庫(kù)返回所述過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果;
根據(jù)預(yù)設(shè)的脫敏策略,從所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果中脫敏得到脫敏后的執(zhí)行結(jié)果,包括:
根據(jù)預(yù)設(shè)的脫敏策略,從所述過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果中脫敏得到所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果。在此,所述動(dòng)態(tài)脫敏服務(wù)器接收客戶(hù)端代理驅(qū)動(dòng)發(fā)送的數(shù)據(jù)庫(kù)操作語(yǔ)句并按策略進(jìn)行過(guò)濾,然后將過(guò)濾后的語(yǔ)句轉(zhuǎn)發(fā)至后端數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)操作,并將執(zhí)行結(jié)果按策略脫敏之后返回給客戶(hù)端代理驅(qū)動(dòng)。根據(jù)預(yù)設(shè)的用戶(hù)的數(shù)據(jù)庫(kù)操作權(quán)限和/或數(shù)據(jù)庫(kù)操作語(yǔ)句的過(guò)濾策略,對(duì)所述數(shù)據(jù)庫(kù)操作語(yǔ)句進(jìn)行過(guò)濾得到過(guò)濾后的據(jù)庫(kù)操作語(yǔ)句,進(jìn)而根據(jù)預(yù)設(shè)的脫敏策略,對(duì)所述過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果進(jìn)行過(guò)濾,可以得到更可靠的所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果。
本發(fā)明的動(dòng)態(tài)脫敏服務(wù)器端的數(shù)據(jù)庫(kù)動(dòng)態(tài)脫敏方法一實(shí)施例中,所述動(dòng)態(tài)脫敏服務(wù)器端將所述數(shù)據(jù)庫(kù)操作語(yǔ)句轉(zhuǎn)發(fā)至后端數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)操作,以得到后端數(shù)據(jù)庫(kù)返回所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果,包括:
所述動(dòng)態(tài)脫敏服務(wù)器端通過(guò)jdbc或odbc方式將所述數(shù)據(jù)庫(kù)操作語(yǔ)句轉(zhuǎn)發(fā)至后端數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)操作,以得到后端數(shù)據(jù)庫(kù)返回所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果。在此,jdbc(javadatabaseconnectivity:java數(shù)據(jù)庫(kù)連接)或odbc(opendatabaseconnectivity:開(kāi)放數(shù)據(jù)庫(kù)連接)方式是比較通用連接方式。
本發(fā)明的動(dòng)態(tài)脫敏服務(wù)器端的數(shù)據(jù)庫(kù)動(dòng)態(tài)脫敏方法一實(shí)施例中,動(dòng)態(tài)脫敏服務(wù)器包括以下功能:
(a)數(shù)據(jù)庫(kù)脫敏策略配置
數(shù)據(jù)庫(kù)管理員通過(guò)脫敏策略配置進(jìn)行動(dòng)態(tài)脫敏策略的配置。
動(dòng)態(tài)脫敏策略配置主要包括:
(a.1)用戶(hù)的數(shù)據(jù)庫(kù)操作權(quán)限,所述操作權(quán)限可以是指用戶(hù)能夠訪問(wèn)數(shù)據(jù)庫(kù)的哪些表和哪些字段;
(a.2)數(shù)據(jù)庫(kù)操作語(yǔ)句的過(guò)濾策略;
(a.3)數(shù)據(jù)庫(kù)結(jié)果的脫敏策略。
(b)數(shù)據(jù)庫(kù)操作語(yǔ)句接收
數(shù)據(jù)庫(kù)操作語(yǔ)句接收通過(guò)代理通信協(xié)議接收客戶(hù)端代理驅(qū)動(dòng)發(fā)送的數(shù)據(jù)庫(kù)操作語(yǔ)句。
(c)數(shù)據(jù)庫(kù)操作語(yǔ)句過(guò)濾
數(shù)據(jù)操作語(yǔ)句過(guò)濾負(fù)責(zé)根據(jù)管理員配置的過(guò)濾策略對(duì)接收到的數(shù)據(jù)庫(kù)操作語(yǔ)句進(jìn)行過(guò)濾。沒(méi)有經(jīng)過(guò)過(guò)濾的操作語(yǔ)句將不會(huì)被執(zhí)行。在此,可以根據(jù)所述據(jù)預(yù)設(shè)的用戶(hù)的數(shù)據(jù)庫(kù)操作權(quán)限和/或數(shù)據(jù)庫(kù)操作語(yǔ)句的過(guò)濾策略對(duì)所述數(shù)據(jù)庫(kù)操作語(yǔ)句進(jìn)行過(guò)濾,比如用戶(hù)沒(méi)有訪問(wèn)表a的權(quán)限,那么當(dāng)用戶(hù)訪問(wèn)表a的時(shí)候就會(huì)不執(zhí)行,返回一個(gè)報(bào)錯(cuò)結(jié)果?;蛘哂脩?hù)沒(méi)有在表a上執(zhí)行select*的權(quán)限,那么當(dāng)用戶(hù)執(zhí)行這個(gè)語(yǔ)句的時(shí)候也會(huì)返回一個(gè)報(bào)錯(cuò)。
(d)數(shù)據(jù)庫(kù)操作語(yǔ)句執(zhí)行
數(shù)據(jù)庫(kù)操作語(yǔ)句執(zhí)行通過(guò)jdbc/odbc等方式在后端數(shù)據(jù)庫(kù)上執(zhí)行過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句,并獲取執(zhí)行結(jié)果。
(e)數(shù)據(jù)庫(kù)操作結(jié)果脫敏
數(shù)據(jù)庫(kù)操作結(jié)果脫敏根據(jù)管理員配置的脫敏策略對(duì)執(zhí)行結(jié)果進(jìn)行脫敏。
(f)數(shù)據(jù)庫(kù)操作結(jié)果返回
數(shù)據(jù)庫(kù)操作結(jié)果通過(guò)代理通信協(xié)議將脫敏后的操作結(jié)果返回給客戶(hù)端代理驅(qū)動(dòng)程序。
根據(jù)本發(fā)明的另一方面,還提供了一種客戶(hù)端代理驅(qū)動(dòng)設(shè)備,該設(shè)備包括:
獲取裝置,用于通過(guò)標(biāo)準(zhǔn)的客戶(hù)端驅(qū)動(dòng)接口獲取到上層應(yīng)用的數(shù)據(jù)庫(kù)操作語(yǔ)句;
轉(zhuǎn)發(fā)裝置,用于通過(guò)代理通信協(xié)議將所述獲取到的數(shù)據(jù)庫(kù)操作語(yǔ)句發(fā)送給動(dòng)態(tài)脫敏服務(wù)器;
接收裝置,用于通過(guò)代理通信協(xié)議接收所述動(dòng)態(tài)脫敏服務(wù)器返回的所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果;
返回裝置,用于通過(guò)所述標(biāo)準(zhǔn)的客戶(hù)端驅(qū)動(dòng)接口將所述脫敏后的執(zhí)行結(jié)果返回給所述上層應(yīng)用。
進(jìn)一步的,上述設(shè)備中,所述數(shù)據(jù)庫(kù)操作語(yǔ)句包括sql語(yǔ)句。
根據(jù)本發(fā)明的另一方面,還提供了一種代理通信協(xié)議設(shè)備,該設(shè)備包括:
語(yǔ)句轉(zhuǎn)發(fā)裝置,用于將客戶(hù)端代理驅(qū)動(dòng)程序獲取的數(shù)據(jù)庫(kù)操作語(yǔ)句發(fā)送到脫敏服務(wù)器;
結(jié)果轉(zhuǎn)發(fā)裝置,用于將所述動(dòng)態(tài)脫敏服務(wù)器返回的所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果發(fā)送給所述客戶(hù)端代理驅(qū)動(dòng)。
進(jìn)一步的,上述設(shè)備中,所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果,由所述動(dòng)態(tài)脫敏服務(wù)器根據(jù)預(yù)設(shè)的脫敏策略,從所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果中脫敏得到。
進(jìn)一步的,上述設(shè)備中,所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果,由所述動(dòng)態(tài)脫敏服務(wù)器根據(jù)預(yù)設(shè)的脫敏策略,從過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果中脫敏得到,其中,所述過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句,由所述動(dòng)態(tài)脫敏服務(wù)器根據(jù)預(yù)設(shè)的用戶(hù)的數(shù)據(jù)庫(kù)操作權(quán)限和/或數(shù)據(jù)庫(kù)操作語(yǔ)句的過(guò)濾策略,對(duì)所述數(shù)據(jù)庫(kù)操作語(yǔ)句進(jìn)行過(guò)濾過(guò)濾得到。
根據(jù)本發(fā)明的另一方面,還提供了一種動(dòng)態(tài)脫敏服務(wù)器設(shè)備,該設(shè)備包括:
語(yǔ)句接收裝置,用于通過(guò)代理通信協(xié)議接收客戶(hù)端代理驅(qū)動(dòng)通過(guò)發(fā)送的數(shù)據(jù)庫(kù)操作語(yǔ)句,并將所述數(shù)據(jù)庫(kù)操作語(yǔ)句轉(zhuǎn)發(fā)至后端數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)操作,以得到后端數(shù)據(jù)庫(kù)返回所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果;
執(zhí)行裝置,用于根據(jù)預(yù)設(shè)的脫敏策略,從所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果中脫敏得到脫敏后的執(zhí)行結(jié)果;
返回裝置,用于通過(guò)代理通信協(xié)議將所述脫敏后的執(zhí)行結(jié)果發(fā)送給所述客戶(hù)端代理驅(qū)動(dòng)。
進(jìn)一步的,上述設(shè)備中,所述語(yǔ)句接收裝置,用于根據(jù)預(yù)設(shè)的用戶(hù)的數(shù)據(jù)庫(kù)操作權(quán)限和/或數(shù)據(jù)庫(kù)操作語(yǔ)句的過(guò)濾策略對(duì)所述數(shù)據(jù)庫(kù)操作語(yǔ)句進(jìn)行過(guò)濾,得到過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句;將所述過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句轉(zhuǎn)發(fā)至后端數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)操作,以得到后端數(shù)據(jù)庫(kù)返回所述過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果;
所述執(zhí)行裝置,用于根據(jù)預(yù)設(shè)的脫敏策略,從所述過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果中脫敏得到所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果。
進(jìn)一步的,上述設(shè)備中,所述語(yǔ)句接收裝置,用于通過(guò)jdbc或odbc方式將所述數(shù)據(jù)庫(kù)操作語(yǔ)句轉(zhuǎn)發(fā)至后端數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)操作,以得到后端數(shù)據(jù)庫(kù)返回所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果。
根據(jù)本申請(qǐng)的另一面,還提供一種基于計(jì)算的設(shè)備,包括:
處理器;以及
被安排成存儲(chǔ)計(jì)算機(jī)可執(zhí)行指令的存儲(chǔ)器,所述可執(zhí)行指令在被執(zhí)行時(shí)使所述處理器:
通過(guò)標(biāo)準(zhǔn)的客戶(hù)端驅(qū)動(dòng)接口獲取到上層應(yīng)用的數(shù)據(jù)庫(kù)操作語(yǔ)句;
通過(guò)代理通信協(xié)議將所述獲取到的數(shù)據(jù)庫(kù)操作語(yǔ)句發(fā)送給動(dòng)態(tài)脫敏服務(wù)器;
通過(guò)代理通信協(xié)議接收所述動(dòng)態(tài)脫敏服務(wù)器返回的所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果;
通過(guò)所述標(biāo)準(zhǔn)的客戶(hù)端驅(qū)動(dòng)接口將所述脫敏后的執(zhí)行結(jié)果返回給所述上層應(yīng)用。
根據(jù)本申請(qǐng)的另一面,還提供一種基于計(jì)算的設(shè)備,包括:
處理器;以及
被安排成存儲(chǔ)計(jì)算機(jī)可執(zhí)行指令的存儲(chǔ)器,所述可執(zhí)行指令在被執(zhí)行時(shí)使所述處理器:
將客戶(hù)端代理驅(qū)動(dòng)程序獲取的數(shù)據(jù)庫(kù)操作語(yǔ)句發(fā)送到脫敏服務(wù)器;
將所述動(dòng)態(tài)脫敏服務(wù)器返回的所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果發(fā)送給所述客戶(hù)端代理驅(qū)動(dòng)。
根據(jù)本申請(qǐng)的另一面,還提供一種基于計(jì)算的設(shè)備,包括:
處理器;以及
被安排成存儲(chǔ)計(jì)算機(jī)可執(zhí)行指令的存儲(chǔ)器,所述可執(zhí)行指令在被執(zhí)行時(shí)使所述處理器:
通過(guò)代理通信協(xié)議接收客戶(hù)端代理驅(qū)動(dòng)通過(guò)發(fā)送的數(shù)據(jù)庫(kù)操作語(yǔ)句,并將所述數(shù)據(jù)庫(kù)操作語(yǔ)句轉(zhuǎn)發(fā)至后端數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)操作,以得到后端數(shù)據(jù)庫(kù)返回所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果;
根據(jù)預(yù)設(shè)的脫敏策略,從所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果中脫敏得到脫敏后的執(zhí)行結(jié)果;
通過(guò)代理通信協(xié)議將所述脫敏后的執(zhí)行結(jié)果發(fā)送給所述客戶(hù)端代理驅(qū)動(dòng)。
上述設(shè)備實(shí)施例的詳細(xì)內(nèi)容具體可參見(jiàn)上述方法實(shí)施例的對(duì)應(yīng)部分,在此不再贅述。
綜上所述,本發(fā)明通過(guò)客戶(hù)端代理驅(qū)動(dòng)通過(guò)標(biāo)準(zhǔn)的客戶(hù)端驅(qū)動(dòng)接口獲取到上層應(yīng)用的數(shù)據(jù)庫(kù)操作語(yǔ)句,客戶(hù)端代理驅(qū)動(dòng)通過(guò)所述標(biāo)準(zhǔn)的客戶(hù)端驅(qū)動(dòng)接口將所述脫敏后的執(zhí)行結(jié)果返回給上層應(yīng)用,基于標(biāo)準(zhǔn)的驅(qū)動(dòng)接口可以較容易的實(shí)現(xiàn)操作語(yǔ)句的獲取和操作結(jié)果的返回,客戶(hù)端代理驅(qū)動(dòng)可以較容易的兼容主流的數(shù)據(jù)庫(kù)廠商和大數(shù)據(jù)分析平臺(tái);另外,通過(guò)所述動(dòng)態(tài)脫敏服務(wù)器根據(jù)預(yù)設(shè)的脫敏策略,從所述數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果中脫敏得到脫敏后的執(zhí)行結(jié)果,或所述動(dòng)態(tài)脫敏服務(wù)器根據(jù)預(yù)設(shè)的用戶(hù)的數(shù)據(jù)庫(kù)操作權(quán)限和/或數(shù)據(jù)庫(kù)操作語(yǔ)句的過(guò)濾策略對(duì)所述數(shù)據(jù)庫(kù)操作語(yǔ)句進(jìn)行過(guò)濾,得到過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句,所述動(dòng)態(tài)脫敏服務(wù)器根據(jù)預(yù)設(shè)的脫敏策略,從所述過(guò)濾后的數(shù)據(jù)庫(kù)操作語(yǔ)句的執(zhí)行結(jié)果中脫敏得到所述數(shù)據(jù)庫(kù)操作語(yǔ)句的脫敏后的執(zhí)行結(jié)果,可以對(duì)操作語(yǔ)句和/或返回結(jié)果進(jìn)行全面的過(guò)濾和權(quán)限控制,提升了數(shù)據(jù)庫(kù)訪問(wèn)的權(quán)限控制等級(jí),抬高了數(shù)據(jù)訪問(wèn)時(shí)的安全保護(hù)等級(jí),降低了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本申請(qǐng)進(jìn)行各種改動(dòng)和變型而不脫離本申請(qǐng)的精神和范圍。這樣,倘若本申請(qǐng)的這些修改和變型屬于本申請(qǐng)權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本申請(qǐng)也意圖包含這些改動(dòng)和變型在內(nèi)。
需要注意的是,本發(fā)明可在軟件和/或軟件與硬件的組合體中被實(shí)施,例如,可采用專(zhuān)用集成電路(asic)、通用目的計(jì)算機(jī)或任何其他類(lèi)似硬件設(shè)備來(lái)實(shí)現(xiàn)。在一個(gè)實(shí)施例中,本發(fā)明的軟件程序可以通過(guò)處理器執(zhí)行以實(shí)現(xiàn)上文所述步驟或功能。同樣地,本發(fā)明的軟件程序(包括相關(guān)的數(shù)據(jù)結(jié)構(gòu))可以被存儲(chǔ)到計(jì)算機(jī)可讀記錄介質(zhì)中,例如,ram存儲(chǔ)器,磁或光驅(qū)動(dòng)器或軟磁盤(pán)及類(lèi)似設(shè)備。另外,本發(fā)明的一些步驟或功能可采用硬件來(lái)實(shí)現(xiàn),例如,作為與處理器配合從而執(zhí)行各個(gè)步驟或功能的電路。
另外,本發(fā)明的一部分可被應(yīng)用為計(jì)算機(jī)程序產(chǎn)品,例如計(jì)算機(jī)程序指令,當(dāng)其被計(jì)算機(jī)執(zhí)行時(shí),通過(guò)該計(jì)算機(jī)的操作,可以調(diào)用或提供根據(jù)本發(fā)明的方法和/或技術(shù)方案。而調(diào)用本發(fā)明的方法的程序指令,可能被存儲(chǔ)在固定的或可移動(dòng)的記錄介質(zhì)中,和/或通過(guò)廣播或其他信號(hào)承載媒體中的數(shù)據(jù)流而被傳輸,和/或被存儲(chǔ)在根據(jù)所述程序指令運(yùn)行的計(jì)算機(jī)設(shè)備的工作存儲(chǔ)器中。在此,根據(jù)本發(fā)明的一個(gè)實(shí)施例包括一個(gè)裝置,該裝置包括用于存儲(chǔ)計(jì)算機(jī)程序指令的存儲(chǔ)器和用于執(zhí)行程序指令的處理器,其中,當(dāng)該計(jì)算機(jī)程序指令被該處理器執(zhí)行時(shí),觸發(fā)該裝置運(yùn)行基于前述根據(jù)本發(fā)明的多個(gè)實(shí)施例的方法和/或技術(shù)方案。
對(duì)于本領(lǐng)域技術(shù)人員而言,顯然本發(fā)明不限于上述示范性實(shí)施例的細(xì)節(jié),而且在不背離本發(fā)明的精神或基本特征的情況下,能夠以其他的具體形式實(shí)現(xiàn)本發(fā)明。因此,無(wú)論從哪一點(diǎn)來(lái)看,均應(yīng)將實(shí)施例看作是示范性的,而且是非限制性的,本發(fā)明的范圍由所附權(quán)利要求而不是上述說(shuō)明限定,因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化涵括在本發(fā)明內(nèi)。不應(yīng)將權(quán)利要求中的任何附圖標(biāo)記視為限制所涉及的權(quán)利要求。此外,顯然“包括”一詞不排除其他單元或步驟,單數(shù)不排除復(fù)數(shù)。裝置權(quán)利要求中陳述的多個(gè)單元或裝置也可以由一個(gè)單元或裝置通過(guò)軟件或者硬件來(lái)實(shí)現(xiàn)。第一,第二等詞語(yǔ)用來(lái)表示名稱(chēng),而并不表示任何特定的順序。