技术特征:
1.一种数据脱敏方法,包括如下步骤:a、语义解析器获取并解析查询语句;b、根据查询语句对目标数据库执行查询命令,得到查询结果集并将查询结果集自目标数据库导出至脱敏执行器;c、脱敏执行器对查询结果集中的数据脱敏,以生成查询结果;d、完成查询。2.根据权利要求1所述的数据脱敏方法,其特征在于:所述的步骤a中,解析并判断查询语句中请求查询的内容是否符合设定的查询规则,若查询语句符合查询规则,进入步骤b;若查询语句不符合查询规则,拒绝查询并进入步骤d。3.根据权利要求2所述的数据脱敏方法,其特征在于:在步骤a前还包括步骤k,确立查询规则,设定允许查询的文本组合形式;所述的步骤a包括如下步骤,步骤a1、获取查询语句后,从查询语句中提取以下三种信息:待查询字段、目标数据表、待查询字段与目标数据表的对应关系;步骤a2、依据待查询字段与目标数据表的对应关系对待查询字段、目标数据表进行文本组合;步骤a3、判断步骤a2中组合得到的文本是否符合预设的文本组合形式,若符合,将解析后的查询语句送入数据库并进入步骤b,若不符合,拒绝查询,进入步骤d。4.根据权利要求3所述的数据脱敏方法,其特征在于:所述的步骤k中,允许查询的文本组合形式为,包括结果集字段与目标数据表,并且每个结果集字段必须明确指定一个对应的目标数据表。5.根据权利要求2或3所述的数据脱敏方法,其特征在于:在步骤a前还包括步骤k,为目标数据库的各数据表分别确定脱敏级别,匹配各用户的脱敏权限,并按照脱敏级别、脱敏权限为各数据表匹配脱敏算法,形成脱敏执行器,步骤a中,语义解析器在获取查询语句的同时获取用户的权限,解析查询语句后判断请求查询的内容是否超出用户权限,若超出用户权限,拒绝查询,进入步骤d,若未超出用户权限,步骤a2组合得到的文本及用户权限送入目标数据库并进入步骤b。6.根据权利要求5所述的数据脱敏方法,其特征在于:所述的步骤b中,目标数据库基于步骤a2组合得到的文本执行查询命令,复制目标数据库的查询结果得到查询结果集,将查询结果集及用户权限类别导出至脱敏执行器;所述的步骤c中,脱敏执行器依据用户权限类别,对查询结果集中的内容,按照步骤k预设的脱敏算法对数据进行脱敏。7.根据权利要求4所述的数据脱敏方法,其特征在于:所述的步骤k中,允许查询的文本组合形式还包括,对指定的目标数据表进行查询时,结果集字段须包含该字段的全部字符且字符顺序一致;在所述的步骤b中,设定待查询字段与数据库中的字段完全相符时,才输出对应的查询
结果。
技术总结
本发明属于数据库查询技术领域,特别涉及一种数据脱敏方法,根据查询语句对目标数据库执行查询命令,得到查询结果集并将查询结果集自目标数据库导出至脱敏执行器,脱敏执行器对查询结果集中的数据脱敏,以生成查询结果。这样数据库中仅执行查询与导出命令,查询操作不会对数据库中存储的数据作任何更改,能有效保障数据安全。障数据安全。
技术研发人员:胡来刚 程建坤 姜锴 叶育新 王爱宗
受保护的技术使用者:中国农业银行股份有限公司安徽省分行
技术研发日:2022.11.25
技术公布日:2023/3/16