[发明专利]基于动态模糊化技术的隐私数据保护方法

说明书

本发明公开了一种基于动态模糊化技术的隐私数据保护方法，包括以下步骤：以网关形式部署在数据库服务器所处的网络中，应用访问的数据库的IP和端口需要修改为该服务器的IP和产品监听的端口，自动对应用的数据库请求以及数据库的回应进行处理和转发。本发明所述基于动态模糊化技术的隐私数据保护方法能够实现快速的实时数据模糊化和数据库访问监控，能够提供更严格的规则、更准确的审计和更细密的访问监控，又能够保留针对用户的透明度。

技术领域

本发明涉及一种网络安全技术领域。更具体地说，本发明涉及一种基于动态模糊化技术的隐私数据保护方法。

背景技术

企业内部机密信息、员工或客户个人信息等敏感数据是一个企业的核心机密数据，既要避免被未经授权者获知，还需遵守日益增多的隐私保护法规。与此同时，企业环境正变得更加错综复杂，从而要求为监控与保护企业持有的数据增加开支和加大投入力度。

发明内容

本发明的一个目的是解决至少上述问题，并提供至少后面将说明的优点。

本发明还有一个目的是提供一种基于动态模糊化技术的隐私数据保护方法，其确保业务用户、外部用户、兼职雇员、业务合作伙伴、IT团队及外包顾问能够根据其工作所需和安全等级，恰如其分地访问敏感数据。能够提供更严格的规则、更准确的审计和更细密的访问监控，又能够保留针对用户的透明度

为了实现根据本发明的这些目的和其它优点，提供了一种基于动态模糊化技术的隐私数据保护方法，其包括以下步骤：

以网关形式部署在数据库服务器所处的网络中，应用访问的数据库的IP和端口需要修改为该服务器的IP和产品监听的端口，自动对应用的数据库请求以及数据库的回应进行处理和转发。

优选的是，所述基于动态模糊化技术的隐私数据保护方法还包括：将数据按级别进行划分，以确定哪些数据需要保护：高度敏感数据、中等敏感数据以及非敏感数据。

优选的是，所述模糊化方法包括：数据替换、截断、加密、隐藏或使之无效、随机化、偏移、字符子链屏蔽、限制返回行数以及基于其他参考信息进行屏蔽中的一种或几种。

优选的是，所述基于动态模糊化技术的隐私数据保护方法还包括：针对终端用户等级的访问进行监控、登录、报告和创建审计跟踪。所述动态模糊化技术支持业界主流的商业数据库，包括：DB2、oracle、informix、MSSqlserver、Sybase、Netezza、Teradata，同时也支持基于Hadoop的hive。

本发明至少包括以下有益效果：本发明所述基于动态模糊化技术的隐私数据保护方法采用的数据模糊化方法基于终端用户的网络权限实时进行，与现有的ActiveDirectory、LDAP和Identity Access Management软件配合无间，确保每名用户的个人网络登录均会针对该用户有权访问的信息类型，触发响应的数据模糊化规则。这一验证流程能够随着终端用户数量的增长，轻松地扩展至额外的数据库中，所造成的延时仅为0.15毫秒，几乎不对网络资源产生任何可觉察的影响。本发明将动态模糊化程序作为一个中间层安装在作为业务应用程序、报表和开发工具和数据库服务器之间。当应用程序请求通过数据动态模糊化时，该解决方案对其进行实时筛选，并依据用户角色、职责和其他IT定义规则屏蔽敏感数据。它还能运用横向或纵向的安全等级，同时限制响应一个查询所返回的行数。确保业务用户、外部用户、兼职雇员、业务合作伙伴、IT团队及外包顾问能够根据其工作所需和安全等级，恰如其分地访问敏感数据。

本发明的其它优点、目标和特征将部分通过下面的说明体现，部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。

具体实施方式

下面结合实施例对本发明做进一步的详细说明，以令本领域技术人员参照说明书文字能够据以实施。