[发明专利]一种实现数据脱敏的系统及方法

权利要求书

1.一种实现数据脱敏的系统，其特征在于：包括数据库以及依次连接的设置规则模块、识别需变更脚本模块、变更脚本模块和执行脚本模块；

所述设置规则模块，用于根据业务需求设定用户对数据的访问权限以及对敏感字段设置sql改写规则并存储至数据库中；

所述识别需变更脚本模块，从数据库中获取用户访问包括用户信息、sql脚本在内的系统数据信息，判断用户对数据的访问权限，对未授权用户的sql脚本进行识别，确定需要变更的脚本；

所述变更脚本模块针对识别需变更脚本模块识别出的未授权用户的sql脚本进行改写变更；

所述执行脚本模块执行从变更脚本模块传递来的变更后的sql脚本并生成脱敏数据，并将脱敏数据传递至用户访问的访问端。

2.根据权利要求1所述的实现数据脱敏的系统，其特征在于：所述设置规则模块包括用来建立用户数据权限表的设置用户数据权限单元以及用来建立变更规则表的设置变更规则单元。

3.根据权利要求1所述的实现数据脱敏的系统，其特征在于：所述识别需变更脚本模块包括依次连接的获取用户权限单元、获取访问数据信息单元、识别用户权限单元和识别需变更脚本单元；

所述获取访问数据信息单元从系统中获取包括用户信息和访问数据的sql脚本在内的系统上所有用户对所有数据资源的访问信息；

所述获取用户权限单元从数据库中获取提前设定好的用户权限信息；

所述识别用户权限单元根据获取用户权限单元中获取的用户权限信息，匹配当前用户及用户访问数据的信息，判断该用户是否对该数据有访问权限；

所述识别需变更脚本单元对用户访问数据中的字段进行识别，划分出敏感字段。

4.根据权利要求1所述的实现数据脱敏的系统，其特征在于：所述变更脚本模块包括依次连接的获取变更规则单元和变更脚本单元；

所述获取变更规则单元从数据库中获取设置变更规则单元中预先设置的变更规则；

所述变更脚本单元对识别需变更脚本单元划分出的敏感字段，匹配相应的变更规则，变更敏感字段的访问脚本。

5.根据权利要求1所述的实现数据脱敏的系统，其特征在于：所述执行脚本模块包括依次连接的执行变更脚本单元和返回脱敏数据单元；

所述执行变更脚本单元从数据库中获取源数据并对源数据执行从变更脚本单元传递来的变更后的脚本，生成脱敏数据；

所述返回脱敏数据单元接收脱敏数据并将脱敏数据传递至至访问用户的访问端。

6.根据权利要求1至5中任意一项所述的实现数据脱敏的系统的脱敏方法，其特征在于：包括以下步骤：

步骤一：通过设置规则模块的设置用户数据权限单元，根据实际的业务需求，对用户的数据访问权限进行设置，形成存储至数据库中的用户数据权限表；

步骤二：通过设置规则模块的设置变更规则单元，根据实际的业务需求，设置包括生产数据中的敏感字段以及敏感字段的sql改写规则在内的变更规则表，并存储至数据库中；

步骤三：通过识别需变更脚本模块中的获取访问数据信息单元对用户在系统中访问数据的信息进行记录提取；

步骤四：通过识别需变更脚本模块中的获取用户权限单元读取数据库中的用户数据权限表；

步骤五：通过识别需变更脚本模块中的识别用户权限单元将获取访问数据信息单元中获取的用户信息与获取用户权限单元中获取的用户数据权限表进行对比，确定用户的权限；

步骤六：通过识别需变更脚本模块中的识别需变更脚本单元，确定用户对具体访问信息中的字段访问权限；

步骤七：通过变更脚本模块中的获取变更规则单元，从数据库中获取设置变更规则单元中建立的变更规则表；

步骤八：通过变更脚本模块中变更脚本单元，对识别需变更脚本单元中未授权的敏感字段的访问脚本按照获取变更规则单元获取的变更规则进行改写，得到变更后的访问脚本；

步骤九：通过执行脚本模块中的执行变更脚本单元按照步骤八得到的变更后的访问脚本进行信息访问，并得到访问结果；

步骤十：通过执行脚本模块中的返回脱敏数据单元将步骤九中得到的访问结果返回给客户访问端。