[发明专利]数据库脱敏语法解析方法、系统、计算机及可读存储介质

说明书

本申请涉及一种数据库脱敏语法解析方法、系统、计算机及可读存储介质，其中，该方法包括：将select查询语句拆分为查询内容以及查询条件两个部分；对查询内容的字符串进行hash计算，并得到查询内容的hash值；查询hash值是否为新的hash值；若是，则对查询内容进行语法解析并获取关于查询内容的表及字段；对表及字段进行脱敏，得到脱敏后的表及字段，并重新组成脱敏后查询内容；对hash值及其对应的脱敏后查询内容进行存储；将脱敏后查询内容和查询条件组合形成脱敏后sql语句；将脱敏后sql语句替换sql语句，生成新的数据包并发送至数据库执行。通过本申请，提升了数据库关于脱敏语法解析的解析效率以及解析准确性。

技术领域

本申请涉及信息安全技术领域，特别是涉及数据库脱敏语法解析方法、系统、计算机及可读存储介质。

背景技术

随着人们对数据安全的重视，很多企业对查询数据操作进行精细化的权限控制，对查询到的敏感信息进行脱敏展示，防止敏感数据的泄露对企业的影响，因而造成重大损失。

然而，由于设置的人员的权限，在进行脱敏解析的过程中，脱敏过程中整个解析的语句会附带一些查询条件夹带在查询内容中，且不同查询人员的所附带的查询条件也不相同，这使得在针对脱敏的内容进行语法解析时将不同的查询条件也夹带在解析内容内。

这样使得对不同的用户对脱敏内容的解析存在不同的解析结果，且往往解析结果存在着差异性，这样解析出来的结果解析时间长，且解析的准确率极为低下，针对脱敏性内容的语法解析效果不能满足用户的需求。

发明内容

本申请实施例提供了一种及数据库脱敏语法解析方法、系统、计算机及可读存储介质，以至少解决相关技术中对脱敏内容解析不准确且效率低下的问题。

第一方面，本申请实施例提供了一种数据库脱敏语法解析方法，该方法包括：方法包括：

将select查询语句拆分为查询内容以及查询条件两个部分；

对所述查询内容的字符串进行hash计算，并得到所述查询内容的hash值；

查询所述hash值是否为新的hash值；

若是，则对所述查询内容进行语法解析并获取关于所述查询内容的表及字段；

对所述表及字段进行脱敏，得到脱敏后的表及字段，并重新组成脱敏后查询内容；

将所述脱敏后查询内容和所述查询条件组合形成脱敏后sql语句；

利用所述脱敏后sql语句替换原始sql语句，生成新的数据包并发送至数据库执行。

在其中一些实施例中，所述查询所述hash值是否为新的hash值步骤之后，还包括：

若否，则调取map中关于所述hash值对应的脱敏后查询内容；其中，所述map用于存储所述hash值及与所述hash值对应的脱敏后查询内容。

在其中一些实施例中，所述将select查询语句拆分为查询内容以及查询条件两个部分的步骤之前，还包括：

劫持数据库流量并解析出所述数据库中的原始sql语句；

对所述原始sql语句进行分类，并从中筛选出所述select查询语句。

在其中一些实施例中，所述将select查询语句拆分为查询内容以及查询条件两个部分的步骤包括：

查询所述select查询语句中的where所在位置；

将where前段的内容定义为所述查询内容，where后段的内容定义为所述查询条件。

在其中一些实施例中，所述对所述查询内容的字符串进行hash计算，并得到所述查询内容的hash值的步骤之后，所述方法还包括：