[发明专利]一种基于连接池的数据安全管控系统和方法

权利要求书

1.一种基于连接池的数据安全管控系统，其特征在于：包括连接池以及与连接池属于同一服务包的动态脱敏服务；

所述连接池用于：接收客户端的SQL指令；根据SQL指令获取查询SQL；根据查询SQL向数据库查询得到原始数据；将查询SQL和原始数据发送至动态脱敏服务；以及将经过脱敏的数据发送至客户端；

所述动态脱敏服务用于：根据查询SQL获取脱敏策略对原始数据进行脱敏；以及将经过脱敏的数据发送至连接池。

2.根据权利要求1所述的一种基于连接池的数据安全管控系统，其特征在于：还包括SQL解析器和策略管控模块，所述SQL解析器用于向动态脱敏服务提供查询SQL的解析服务，所述解析服务为：当接收到动态脱敏服务发送的查询SQL时，对查询SQL进行解析，并返回解析结果；所述策略管控模块用于增加、删除、修改和查询脱敏策略以及根据查询SQL的解析结果，向动态脱敏服务提供动态脱敏策略。

3.根据权利要求2所述的一种基于连接池的数据安全管控系统，其特征在于：还包括权限管控模块，所述权限管控模块，用于向动态脱敏服务提供鉴权服务。

4.根据权利要求1所述的一种基于连接池的数据安全管控系统，其特征在于：还包括日志模块和审计模块，所述日志模块用于记录动态脱敏服务的工作日志；所述审计模块用于从工作日志中检查出未脱敏的敏感数据，并生成审计报告。

5.根据权利要求4所述的一种基于连接池的数据安全管控系统，其特征在于：所述审计报告包括若干个风险项，所述风险项包括出现风险的查询SQL、发起该查询SQL的客户端的IP、时间和用户名。

6.一种基于连接池的数据安全管控方法，其特征在于：包括以下步骤：

连接池获取客户端的SQL指令；

连接池根据SQL指令获取查询SQL；

连接池根据查询SQL向数据库查询得到原始数据；

连接池将查询SQL和原始数据发送至与连接池属于同一服务包的动态脱敏服务；

动态脱敏服务根据查询SQL获取脱敏策略对原始数据进行脱敏，并将经过脱敏的数据返回连接池；

连接池向客户端发送经过脱敏的数据。

7.根据权利要求6所述的一种基于连接池的数据安全管控方法，其特征在于：所述动态脱敏服务根据查询SQL获取脱敏策略对原始数据进行脱敏，并将经过脱敏的数据返回连接池，这一步骤具体包括：

动态脱敏服务将查询SQL发送至SQL解析器，并接收SQL解析器返回的解析结果；

动态脱敏服务根据解析结果向策略管控模块获取脱敏策略；

动态脱敏服务根据得到的脱敏策略对原始数据进行脱敏；

动态脱敏服务将经过脱敏的数据返回连接池。

8.根据权利要求7所述的一种基于连接池的数据安全管控方法，其特征在于：在所述动态脱敏服务将查询SQL发送至SQL解析器，并接收SQL解析器返回的解析结果的步骤，以及所述动态脱敏服务根据解析结果向策略管控模块获取脱敏策略的步骤之间，还设有以下步骤：动态脱敏服务获取用户名和数据库名；

动态脱敏服务发送用户名、数据库名和解析结果至权限管控模块；

权限管控模块根据用户名、数据库名和解析结果进行鉴权，并将鉴权结果返回至动态脱敏服务；

动态脱敏服务器根据鉴权结果判断用户是否有访问权限，若是，则执行所述动态脱敏服务根据解析结果向策略管控模块获取脱敏策略的步骤；反之，则结束流程。

9.根据权利要求8所述的一种基于连接池的数据安全管控方法，其特征在于：所述权限管控模块根据用户名、数据库名和解析结果进行鉴权，并将鉴权结果返回至动态脱敏服务，这一步骤具体包括：

根据用户名和数据库名，获取该用户在该数据库的用户权限等级以及获取该数据库的操作权限等级；

判断用户权限等级是否大于等于操作权限等级；若是，则判定用户具有访问权限；反之，则判定用户没有访问权限。

10.根据权利要求6-9任一项所述的一种基于连接池的数据安全管控方法，其特征在于：在所述动态脱敏服务根据查询SQL获取脱敏策略对原始数据进行脱敏，并将经过脱敏的数据返回连接池这一步骤之后，还设有以下步骤：

动态脱敏服务向日志模块写入工作日志；

审计模块获取日志模块的工作日志；

审计模块从工作日志中检查出未脱敏的敏感数据，并生成审计报告。