[发明专利]数据脱敏的方法、装置、设备和计算机可读介质

权利要求书

1.一种数据脱敏的方法，其特征在于，包括：

根据SQL抽象语法树中的用户标识，从Hive元数据库中，获取数据库的描述信息和数据表的描述信息，以筛选出敏感数据列；

解析从所述Hive元数据库中获取的用户标识对应的脱敏配置信息，得到脱敏算法，并将所述脱敏算法集成到所述SQL抽象语法树中数据列的描述信息中；

针对所述敏感数据列，按照所述SQL抽象语法树中数据列的描述信息中的脱敏算法生成脱敏子句，并将所述脱敏子句嵌入到所述SQL抽象语法树的执行计划树中。

2.根据权利要求1所述数据脱敏的方法，其特征在于，所述从所述Hive元数据库中，获取数据库的描述信息和数据表的描述信息之前，还包括：

将所述用户标识对应的数据库的描述信息和数据表的描述信息，以及所述脱敏配置信息存储在所述Hive元数据库的表中。

3.根据权利要求1所述数据脱敏的方法，其特征在于，所述根据SQL抽象语法树中的用户标识，从所述Hive元数据库中，获取数据库的描述信息和数据表的描述信息，以筛选出敏感数据列，包括：

根据SQL抽象语法树中的用户标识，从所述Hive元数据库中，获取数据库的描述信息和数据表的描述信息；

依据所述数据库的描述信息和所述数据表的描述信息，筛选敏感数据列。

4.根据权利要求1所述数据脱敏的方法，其特征在于，所述获取数据库的描述信息和数据表的描述信息，以筛选出敏感数据列之后，还包括：

加密所述敏感数据列；

所述针对所述敏感数据列，按照所述脱敏算法生成脱敏子句之前，还包括：

解密所述敏感数据列。

5.根据权利要求1所述数据脱敏的方法，其特征在于，所述解析从所述Hive元数据库中获取的用户脱敏配置信息，得到所述用户的脱敏算法，包括：

所述用户标识对应普通用户，解析从所述Hive元数据库中获取的普通用户脱敏配置信息，得到所述普通用户的脱敏算法；

所述用户标识对应超级用户，解析从所述Hive元数据库中获取的超级用户脱敏配置信息，得到所述超级用户的脱敏算法并解密所述敏感数据列。

6.根据权利要求1所述数据脱敏的方法，其特征在于，所述将所述脱敏子句嵌入到所述SQL抽象语法树的执行计划树中，包括：

在执行所述SQL抽象语法树的执行计划树时，将所述脱敏子句嵌入到所述SQL抽象语法树的执行计划树中，以执行所述SQL的整体执行计划。

7.根据权利要求1所述数据脱敏的方法，其特征在于，所述用户标识是从HiveCli客户端和/或HiveSever2客户端获取的。

8.一种数据脱敏的装置，其特征在于，包括：

筛选模块，用于根据SQL抽象语法树中的用户标识，从Hive元数据库中，获取数据库的描述信息和数据表的描述信息，以筛选出敏感数据列；

解析模块，用于解析从所述Hive元数据库中获取的用户标识对应的脱敏配置信息，得到脱敏算法，并将所述脱敏算法集成到所述SQL抽象语法树中数据列的描述信息中；

执行模块，用于针对所述敏感数据列，按照所述SQL抽象语法树中数据列的描述信息中的脱敏算法生成脱敏子句，并将所述脱敏子句嵌入到所述SQL抽象语法树的执行计划树中。

9.一种数据脱敏的电子设备，其特征在于，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-7中任一所述的方法。

10.一种计算机可读介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。