[发明专利]动态数据脱敏方法及系统、数据安全处理方法及系统

权利要求书

1.一种动态数据脱敏方法，其特征在于，所述动态数据脱敏方法包括：

步骤S1、接收用户提交的请求语句，根据用户提交的请求语句生成逻辑计划；

步骤S2、获取查询的表，获取对应用户的权限；

步骤S3、判断用户是否具有对应权限；若对应用户具有设定表中设定字段敏感字段的访问权限，则转至步骤S7；若对应用户没有对应敏感字段的权限，则引擎根据已有的脱敏配置库和脱敏规则库来决定对应敏感字段的脱敏算法，转至步骤S4；

步骤S4、创建应用脱敏用户自定义函数的全局临时视图，替换对应的请求语句；转至步骤S5；

步骤S5、将修改后的请求语句进行语法检测；转至步骤S6；

步骤S6、根据修改后的请求语句生成新的逻辑计划；转至步骤S7；

步骤S7、将逻辑计划提交到计算层执行。

2.根据权利要求1所述的动态数据脱敏方法，其特征在于：

所述动态数据脱敏方法进一步包括脱敏配置更新步骤；所述脱敏配置更新步骤包括：

步骤A1、初始化脱敏规则库与脱敏配置库；

步骤A2、实时更新迭代脱敏配置；实时监控敏感数据变化以实现自动维护脱敏配置库；

获取元数据库的变更操作，进而得知元数据中新增、删除、修改的表，针对这些变动的表进行取样分析，并根据正则发现包含敏感数据的表及字段，生成脱敏配置，更新到脱敏配置库；形成脱敏配置管理的自动化。

3.根据权利要求2所述的动态数据脱敏方法，其特征在于：

步骤A1中，手动设定不同类型敏感数据默认脱敏方式，手机号、身份证号、银行卡号、姓名默认采用的脱敏方式分别为遮盖后四位、遮盖中间某几位、遮盖中间某几位、遮盖首个字符后的几位；

脱敏规则库支持使用设定符号作为通配符，如果公司的数仓比较规范，某一类数据的字段名大多是一致的，比如客户姓名都叫cust_name或custname,所以通过通配符实现配置所有含cust_name的表都采用某种脱敏方式；

当然通配方法虽然支持绝大部分表的敏感字段脱敏，但不排除有用户会恶意使用其他字段名存敏感数据或者用敏感字段名存其他数据，因此通过敏感数据实时自动发现程序来对通用配置进行“纠错”；

步骤A2中，开启Hive元数据Mysql的Binlog，通过Flink消费Binlog得到元数据库的变更操作，进而得知Hive中新增、删除、修改的表格，针对这些变动的表进行取样分析，并根据正则发现包含敏感数据的表及字段，生成脱敏配置，更新到脱敏配置库；形成脱敏配置管理的自动化；

首次运行后，脱敏配置库已经存有大量脱敏规则，这些规则随着时间的推移、随着数仓不断变化而变化。

4.一种数据安全处理方法，其特征在于，所述数据安全处理方法包括：权利要求1至3任一所述的动态数据脱敏方法。

5.一种数据安全处理方法，其特征在于，所述数据安全处理方法包括：

步骤1、接收用户提交的请求语句；

步骤2、获取对应用户的权限；

步骤3、判断用户是否具有对应权限；若对应用户具有设定表中设定字段敏感字段的访问权限，则提交到计算层执行对应请求；若对应用户没有对应敏感字段的权限，则引擎根据已有的脱敏配置库和脱敏规则库来决定对应敏感字段的脱敏方式，对请求语句进行改写后再提交到计算层执行。