[发明专利]数据库动态脱敏方法及设备

说明书

技术领域

本发明涉及计算机领域，尤其涉及一种数据库动态脱敏方法及设备。

背景技术

大数据时代，数据的价值体现在我们利用它支持业务功能，只有在应用中，数据才具有价值。我们看到，数据利用越多的地方，数据的价值越大。但是，数据的利用过程中也会带来许多风险。任何企业都存在或多或少的敏感数据，如信用卡号、个人的身份信息、医疗诊断等，甚至非个人敏感信息，如公司财务信息和知识产权等。许多敏感信息受到政府和行业等数据隐私法规的保护，如果数据隐私被泄露，将可能引起企业员工和外部人员的滥用或者工作失职，企业也将因此面临严重的经济惩罚和法律制裁，同时也会影响公司在消费者心目中的信誉。

现代管理中，信息系统的采用在提高管理效率的同时，也会引发数据隐私泄露的风险。企业应用软件常常利用个人数据完成业务操作过程并得到结果。比如，当购买一张机票时，会在计算机系统输入旅行者姓名、地址、银行卡信息，以及其它为了生成一张机票所需要的任何信息。此外，公司在软件开发中，因测试或外包也可能造成隐私数据的泄漏。可见，数据作为企业的最重要的资源，数据安全是企业信息管理中必将面临的问题。根据使用者的权限，采用技术隐藏需要保护的数据，将是数据生命周期中实现数据安全的一个必要手段。数据脱敏的目的是通过向使用者隐藏敏感信息，阻止敏感数据的滥用。

数据脱敏主要有两种形式：静态数据脱敏(SDM)和动态数据脱敏(DDM)。SDM用于处理静止的数据，例如，从一个生产数据库拷贝到一个非生产数据库的数据的提前隐藏。DDM则改变了数据流，能够阻止数据请求者访问敏感数据，而原始的生产数据不发生物理变化。动态数据脱敏是一项新兴的技术，其目标是实现生产数据实时数据隐藏。比如，当银行的客户代表根据客户要求调整信用卡限额时，他要调用单独的应用程序，以访问客户的概要信息，此时，应用会显示从数据库中取回的与用户相关的银行帐号、生日和其它敏感信息。这种即席查询的情况下，SDM无助于保护敏感信息。DDM这种新兴的解决方案能够解决上述问题。Gartner认为数据脱敏市场最终将分成静态和动态两部分。他们观察到，在数据脱敏市场，大多数供应商仅提供SDM技术的情形正在发生转变，安全专业人员和其他利益相关者认识到SDM或者其它当前可用的数据安全技术解决不了敏感数据滥用的某些问题。为满足客户的潜在需求，一些供应商已经开始提供DDM解决方案。一个分化的DDM市场正在兴起，服务于那些SDM所不能满足的案例要求。预计DDM和数据库审计保护(DAP)将产生协同效应，形成更全面、智能的安全检测和保护能力，而且潜在的DAP和DDM能力将合并在一个单一的工具中。

SDM和DDM将应用于企业IT的不同目标，SDM将主要用于应用开发团队。采纳数据脱敏将有助于提升防御内部和外部的数据滥用。同时，数据脱敏将使企业符合法规和审计组织的安全和隐私标准。

而目前动态脱敏主要的实现方式是通过对数据的通信协议进行解析，从而提取出对应的SQL语句，然后再根据相应的策略对SQL语句的返回结果进行脱敏，脱敏之后的结果再根据数据库的通信协议组装成数据包返回给数据库客户端。

这种传统的方式存在的问题是:

(1)数据库的通信协议属于数据库厂商的私有协议，并不对外公开，所以要完美的兼容此类协议是非常困难的。

(2)随着大数据平台的兴起以及新型数据库种类的增加，要在原有的动态脱敏产品中兼容这些产品会变得越来越复杂，所以不能很快的给用户提供完整的动态脱敏解决方案。

发明内容

本发明的一个目的是提供一种数据库动态脱敏方法及设备，能够解决现有的基于协议解析方式的脱敏方案中出现的兼容不完全的问题。

根据本发明的一个方面，提供了一种数据库动态脱敏方法，该方法包括：

通过标准的客户端驱动接口获取到上层应用的数据库操作语句；

通过代理通信协议将所述获取到的数据库操作语句发送给动态脱敏服务器；

通过代理通信协议接收所述动态脱敏服务器返回的所述数据库操作语句的脱敏后的执行结果；

通过所述标准的客户端驱动接口将所述脱敏后的执行结果返回给所述上层应用。

进一步的，上述方法中，所述数据库操作语句包括SQL语句。

根据本申请的另一面，还提供一种代理通信协议端的数据库动态脱敏方法，该方法包括：

将客户端代理驱动程序获取的数据库操作语句发送到脱敏服务器；

将所述动态脱敏服务器返回的所述数据库操作语句的脱敏后的执行结果发送给所述客户端代理驱动。