[发明专利]一种基于连接池的数据安全管控系统和方法

说明书

本发明公开了一种基于连接池的数据安全管控系统和方法，该系统包括连接池以及与连接池属于同一服务包的动态脱敏服务；所述连接池用于：接收客户端的SQL指令；根据SQL指令获取查询SQL；根据查询SQL向数据库查询得到原始数据；将查询SQL和原始数据发送至动态脱敏服务；以及将经过脱敏的数据发送至客户端；所述动态脱敏服务用于：根据查询SQL获取脱敏策略对原始数据进行脱敏；以及将经过脱敏的数据发送至连接池。本发明无需针对每个数据库开发脱敏函数，开发和维护难度较低；同时，由于动态脱敏服务与连接池处于同一服务包之中，因此数据传递效率高并且信息泄露的可能性小。本发明可以广泛应用于信息安全领域。

技术领域

本发明涉及信息安全领域，尤其是一种基于连接池的数据安全管控系统和方法。

背景技术

在开发环境中，一般需要使用数据进行测试，由于保障数据安全，一般情况下生产环境的数据如果要应用在开发环境中作为测试数据，首先需要对其进行脱敏。

现有数据库数据动态脱敏常用方法有两种：

一、替换SQL的方案：在查询SQL执行时，替换SQL，将需要脱敏的字段上加上脱敏函数，再执行替换后的SQL，利用数据库里已经创建好的脱敏函数完成SQL查询脱敏；

二、脱敏服务器的防范：拦截、获取查询SQL执行后的结果集，再将结果集发送到专门的脱敏服务器，由脱敏服务器负责完成脱敏，然后再返回脱敏后的结果集。

对于第一种方法，需要分别在各个数据库上事先创建好脱敏函数，不利于脱敏方法的灵活扩展；并且每个需要脱敏的数据库上都需要重复创建相同的脱敏函数；而且不同数据库运行第三方函数有较大差异，同一脱敏方法需要针对不同数据库开发特别版本，还需要保证不同数据库相同脱敏方法运行结果一致，加大了开发和维护难度。

对于第二种方法，将结果集传输到脱敏服务器进行脱敏，虽然脱敏方法灵活可复用，但需要将未脱敏的结果集传给脱敏服务器，脱敏服务器完成脱敏后再回传；该过程多出数据在应用服务器和脱敏服务器之间的数据传递耗时；且在数据未加密时，在网络传输的过程中，存在敏感数据泄露风险。第二种方法的效率和安全性存在问题。

发明内容

为解决上述技术问题，本发明的目的在于：提供一种开发维护难度低、高效且安全性高的基于连接池的数据安全管控系统和方法。

本发明所采取的第一种技术方案是：

一种基于连接池的数据安全管控系统，包括连接池以及与连接池属于同一服务包的动态脱敏服务；

所述连接池用于：接收客户端的SQL指令；根据SQL指令获取查询SQL；根据查询SQL向数据库查询得到原始数据；将查询SQL和原始数据发送至动态脱敏服务；以及将经过脱敏的数据发送至客户端；

所述动态脱敏服务用于：根据查询SQL获取脱敏策略对原始数据进行脱敏；以及将经过脱敏的数据发送至连接池。

进一步，还包括SQL解析器和策略管控模块，所述SQL解析器用于向动态脱敏服务提供查询SQL的解析服务，所述解析服务为：当接收到动态脱敏服务发送的查询SQL时，对查询SQL进行解析，并返回解析结果；所述策略管控模块用于增加、删除、修改和查询脱敏策略以及根据查询SQL的解析结果，向动态脱敏服务提供动态脱敏策略。

进一步，还包括权限管控模块，所述权限管控模块，用于向动态脱敏服务提供鉴权服务。

进一步，还包括日志模块和审计模块，所述日志模块用于记录动态脱敏服务的工作日志；所述审计模块用于从工作日志中检查出未脱敏的敏感数据，并生成审计报告。

进一步，所述审计报告包括若干个风险项，所述风险项包括出现风险的查询SQL、发起该查询SQL的客户端的IP、时间和用户名。

本发明所采取的第二种技术方案是：