本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域�����,具體涉及一種對(duì)敏感數(shù)據(jù)進(jìn)行脫敏的系統(tǒng)及方法���。
背景技術(shù):
:隨著互聯(lián)網(wǎng)的普及與信息化技術(shù)的快速發(fā)展��,數(shù)據(jù)已經(jīng)成為企業(yè)內(nèi)部的核心資產(chǎn)���,數(shù)據(jù)安全問題或者說是信息安全問題也隨著數(shù)據(jù)價(jià)值的凸顯變得越來越重要。為了保護(hù)數(shù)據(jù)安全��,出臺(tái)了一系列的法律法規(guī)����。如,國際上出臺(tái)了聯(lián)邦信息管理法案����、塞班斯法案、健康保險(xiǎn)流通與責(zé)任法案等法規(guī)以保護(hù)信息數(shù)據(jù)安全����,國內(nèi)也通過《信息系統(tǒng)安全等級(jí)保護(hù)》、《gbt22240-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》�、《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》等規(guī)范來保護(hù)信息數(shù)據(jù)的安全。然而�����,僅僅從法律層面上進(jìn)行數(shù)據(jù)保護(hù)規(guī)則的制定�,并不能完全解決數(shù)據(jù)安全問題。因此,很多企業(yè)采用技術(shù)手段來對(duì)敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)脫敏���。數(shù)據(jù)脫敏是指對(duì)某些敏感信息通過脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形�,實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)��。在涉及客戶安全數(shù)據(jù)或者一些商業(yè)性敏感數(shù)據(jù)的情況下�����,在不違反系統(tǒng)規(guī)則條件下����,對(duì)真實(shí)數(shù)據(jù)進(jìn)行改造并提供測試使用,如身份證號(hào)����、手機(jī)號(hào)、卡號(hào)��、客戶號(hào)等個(gè)人信息都需要進(jìn)行數(shù)據(jù)脫敏�����。目前的一般數(shù)據(jù)脫敏做法是對(duì)敏感數(shù)據(jù)進(jìn)行變形處理�,保存到一個(gè)新的數(shù)據(jù)庫中�����,需要訪問這些數(shù)據(jù)的用戶通過訪問新的存儲(chǔ)脫敏數(shù)據(jù)的數(shù)據(jù)庫來進(jìn)行操作���。這樣的方法確保了在一定程度上未被授權(quán)的用戶只能訪問脫敏數(shù)據(jù),從而保證源系統(tǒng)數(shù)據(jù)的安全�����。不過這樣的做法也存在一定的弊端�����,就是數(shù)據(jù)需要預(yù)處理����,準(zhǔn)備性工作量大���,需要定期更新數(shù)據(jù)��,而且是對(duì)所有的數(shù)據(jù)進(jìn)行脫敏��,可能有些用戶對(duì)部分敏感數(shù)據(jù)有訪問權(quán)限�����,因此這樣的脫敏方式并不能滿足靈活多變的需求���。針對(duì)這個(gè)缺陷��,有必要設(shè)計(jì)一種能夠隨著用戶訪問內(nèi)容的變更而進(jìn)行更有針對(duì)性的脫敏系統(tǒng)��。技術(shù)實(shí)現(xiàn)要素:本發(fā)明意在提供一種能夠根據(jù)用戶需求進(jìn)行針對(duì)性數(shù)據(jù)脫敏的通過變更sql語句實(shí)現(xiàn)數(shù)據(jù)脫敏的系統(tǒng)�����。方案一:本方案中的一種實(shí)現(xiàn)數(shù)據(jù)脫敏的系統(tǒng)�����,包括數(shù)據(jù)庫以及依次連接的設(shè)置規(guī)則模塊����、識(shí)別需變更腳本模塊�����、變更腳本模塊和執(zhí)行腳本模塊�����;所述設(shè)置規(guī)則模塊,用于根據(jù)業(yè)務(wù)需求設(shè)定用戶對(duì)數(shù)據(jù)的訪問權(quán)限以及對(duì)敏感字段設(shè)置sql改寫規(guī)則并存儲(chǔ)至數(shù)據(jù)庫中�;所述識(shí)別需變更腳本模塊,從數(shù)據(jù)庫中獲取用戶訪問包括用戶信息��、sql腳本在內(nèi)的系統(tǒng)數(shù)據(jù)信息�,判斷用戶對(duì)數(shù)據(jù)的訪問權(quán)限,對(duì)未授權(quán)用戶的sql腳本進(jìn)行識(shí)別�����,確定需要變更的腳本��;所述變更腳本模塊針對(duì)識(shí)別需變更腳本模塊識(shí)別出的未授權(quán)用戶的sql腳本進(jìn)行改寫變更�;所述執(zhí)行腳本模塊執(zhí)行從變更腳本模塊傳遞來的變更后的sql腳本并生成脫敏數(shù)據(jù)�,并將脫敏數(shù)據(jù)傳遞至用戶訪問的訪問端。工作原理:工作時(shí)�,預(yù)先通過設(shè)置規(guī)則模塊將用戶對(duì)數(shù)據(jù)的訪問你權(quán)限以及對(duì)敏感字段的sql改寫規(guī)則進(jìn)行設(shè)置,并將設(shè)置信息保存至數(shù)據(jù)庫中�����。在用戶通過訪問端訪問系統(tǒng)的時(shí)候��,識(shí)別需變更腳本模塊從系統(tǒng)中獲取包括用戶信息和sql腳本在內(nèi)的系統(tǒng)數(shù)據(jù)信息,判斷用戶數(shù)據(jù)的訪問權(quán)限��,并對(duì)未授權(quán)用戶的sql腳本進(jìn)行識(shí)別���,確定需要變更的腳本���。變更腳本模塊接收接收到從識(shí)別需變更腳本模塊傳遞來的需要變更的腳本并對(duì)齊進(jìn)行變更。執(zhí)行腳本模塊接收從變更腳本模塊傳遞來的變更后的sql腳本����,運(yùn)行并生成了脫敏數(shù)據(jù),將脫敏數(shù)據(jù)傳遞回用戶訪問的訪問端�����。當(dāng)用戶是未授權(quán)用戶時(shí)�,其訪問端上顯現(xiàn)的就是按照變更后的腳本進(jìn)行脫敏后的脫敏數(shù)據(jù)。而根據(jù)設(shè)置規(guī)則模塊中設(shè)置的用戶對(duì)數(shù)據(jù)訪問權(quán)限的不同��,識(shí)別需變更腳本模塊確定的需要變更的腳本不同�����,最后在進(jìn)行數(shù)據(jù)脫敏后得到的脫敏數(shù)據(jù)自然也不同����。簡言之��,根據(jù)用戶訪問權(quán)限的��,其呈現(xiàn)在訪問端上的內(nèi)容不同���。而每次進(jìn)行數(shù)據(jù)脫敏都只是針對(duì)訪問數(shù)據(jù)進(jìn)行的,并不需要將所有數(shù)據(jù)都進(jìn)行數(shù)據(jù)脫敏���。有益效果:1.本發(fā)明只是針對(duì)被訪問的數(shù)據(jù)進(jìn)行數(shù)據(jù)脫敏��,而不需要對(duì)所有數(shù)據(jù)進(jìn)行數(shù)據(jù)脫敏�����,不僅彌補(bǔ)了目前數(shù)據(jù)脫敏需要所有數(shù)據(jù)一起數(shù)據(jù)脫敏而導(dǎo)致成本高的問題,還節(jié)省了大量原本用來對(duì)非訪問數(shù)據(jù)進(jìn)行數(shù)據(jù)脫敏的時(shí)間和人力�。2.本發(fā)明正是因?yàn)橹皇轻槍?duì)訪問數(shù)據(jù)進(jìn)行數(shù)據(jù)脫敏,脫敏工作量小����,脫敏速度快,實(shí)現(xiàn)了數(shù)據(jù)實(shí)時(shí)脫敏���,而且還減少了脫敏數(shù)據(jù)空間占用�����。3.通過設(shè)置規(guī)則模塊預(yù)先設(shè)置的訪問權(quán)限和對(duì)應(yīng)的對(duì)敏感字段的sql改寫規(guī)則����,使不同訪問權(quán)限的用戶能夠得到不同脫敏程度的脫敏數(shù)據(jù)。訪問權(quán)限越高�,其脫敏程度越低。不僅實(shí)現(xiàn)了不同權(quán)限的分級(jí)訪問���,還有效降低了整體訪問量的數(shù)據(jù)脫敏工作量�����。方案二:在方案一的基礎(chǔ)上進(jìn)一步���,所述設(shè)置規(guī)則模塊包括用來建立用戶數(shù)據(jù)權(quán)限表的設(shè)置用戶數(shù)據(jù)權(quán)限單元以及用來建立變更規(guī)則表的設(shè)置變更規(guī)則單元。通過設(shè)置用戶數(shù)據(jù)權(quán)限單元建立用戶數(shù)據(jù)權(quán)限表��,來規(guī)定不同的用戶對(duì)特定數(shù)據(jù)的訪問權(quán)限�。通過設(shè)置變更規(guī)則單元建立變更規(guī)則表,來規(guī)定不同敏感字段被訪問時(shí)的變更規(guī)則。方案三:在方案一的基礎(chǔ)上進(jìn)一步��,所述識(shí)別需變更腳本模塊包括依次連接的獲取用戶權(quán)限單元���、獲取訪問數(shù)據(jù)信息單元��、識(shí)別用戶權(quán)限單元和識(shí)別需變更腳本單元���;所述獲取訪問數(shù)據(jù)信息單元從系統(tǒng)中獲取包括用戶信息和訪問數(shù)據(jù)的sql腳本在內(nèi)的系統(tǒng)上所有用戶對(duì)所有數(shù)據(jù)資源的訪問信息;所述獲取用戶權(quán)限單元從數(shù)據(jù)庫中獲取提前設(shè)定好的用戶權(quán)限信息�;所述識(shí)別用戶權(quán)限單元根據(jù)獲取用戶權(quán)限單元中獲取的用戶權(quán)限信息,匹配當(dāng)前用戶及用戶訪問數(shù)據(jù)的信息���,判斷該用戶是否對(duì)該數(shù)據(jù)有訪問權(quán)限�;所述識(shí)別需變更腳本單元對(duì)用戶訪問數(shù)據(jù)中的字段進(jìn)行識(shí)別�,劃分出敏感字段。工作時(shí)��,通過獲取用戶權(quán)限單元獲取用戶權(quán)限信息���,然后通過獲取訪問數(shù)據(jù)信息單元獲取用戶需要訪問的具體信息,然后通過識(shí)別用戶權(quán)限單元判斷該用戶是否有訪問這些信息的權(quán)限�����,并對(duì)照用戶權(quán)限將獲取的用戶權(quán)限轉(zhuǎn)換成具體的存儲(chǔ)在數(shù)據(jù)庫中由設(shè)置規(guī)則模塊設(shè)定的該用戶權(quán)限對(duì)應(yīng)的sql改寫規(guī)則,然后識(shí)別需變更腳本單元獲取識(shí)別用戶權(quán)限單元得到的改寫規(guī)則���,并根據(jù)這個(gè)改寫規(guī)則對(duì)獲取的訪問數(shù)據(jù)信息進(jìn)行敏感字段劃分����。方案四:在方案一的基礎(chǔ)上進(jìn)一步����,所述變更腳本模塊包括依次連接的獲取變更規(guī)則單元和變更腳本單元;所述獲取變更規(guī)則單元從數(shù)據(jù)庫中獲取設(shè)置變更規(guī)則單元中預(yù)先設(shè)置的變更規(guī)則�����;所述變更腳本單元對(duì)識(shí)別需變更腳本單元?jiǎng)澐殖龅拿舾凶侄?����,匹配相?yīng)的變更規(guī)則�,變更敏感字段的訪問腳本。工作時(shí)��,在識(shí)別需變更腳本模塊劃分出敏感字段后���,變更腳本模塊通過獲取變更規(guī)則單元獲取事先設(shè)定的具體的變更規(guī)則�,變更腳本單元按照該規(guī)則對(duì)敏感字段的訪問腳本進(jìn)行變更。方案五:在方案一的基礎(chǔ)上進(jìn)一步����,所述執(zhí)行腳本模塊包括依次連接的執(zhí)行變更腳本單元和返回脫敏數(shù)據(jù)單元;所述執(zhí)行變更腳本單元從數(shù)據(jù)庫中獲取源數(shù)據(jù)并對(duì)源數(shù)據(jù)執(zhí)行從變更腳本單元傳遞來的變更后的腳本��,生成脫敏數(shù)據(jù)���;所述返回脫敏數(shù)據(jù)單元接收脫敏數(shù)據(jù)并將脫敏數(shù)據(jù)傳遞至至訪問用戶的訪問端�。工作時(shí)�,經(jīng)過變更腳本模塊將具體客戶的訪問信息的訪問腳本更改后,執(zhí)行腳本模塊中的執(zhí)行變更腳本單元按照變更后的訪問腳本進(jìn)行信息訪問���,使返回脫敏數(shù)據(jù)單元返回到客戶訪問端上的訪問信息僅為進(jìn)行脫敏后的數(shù)據(jù)信息�。使用戶僅能訪問到與其用戶權(quán)限相匹配的信息���。本發(fā)明的另一目的是提供一種實(shí)現(xiàn)數(shù)據(jù)脫敏的系統(tǒng)的脫敏方法���,包括以下步驟:步驟一:通過設(shè)置規(guī)則模塊的設(shè)置用戶數(shù)據(jù)權(quán)限單元,根據(jù)實(shí)際的業(yè)務(wù)需求���,對(duì)用戶的數(shù)據(jù)訪問權(quán)限進(jìn)行設(shè)置����,形成存儲(chǔ)至數(shù)據(jù)庫中的用戶數(shù)據(jù)權(quán)限表��;步驟二:通過設(shè)置規(guī)則模塊的設(shè)置變更規(guī)則單元��,根據(jù)實(shí)際的業(yè)務(wù)需求���,設(shè)置包括生產(chǎn)數(shù)據(jù)中的敏感字段以及敏感字段的sql改寫規(guī)則在內(nèi)的變更規(guī)則表����,并存儲(chǔ)至數(shù)據(jù)庫中����;步驟三:通過識(shí)別需變更腳本模塊中的獲取訪問數(shù)據(jù)信息單元對(duì)用戶在系統(tǒng)中訪問數(shù)據(jù)的信息進(jìn)行記錄提取��;步驟四:通過識(shí)別需變更腳本模塊中的獲取用戶權(quán)限單元讀取數(shù)據(jù)庫中的用戶數(shù)據(jù)權(quán)限表���;步驟五:通過識(shí)別需變更腳本模塊中的識(shí)別用戶權(quán)限單元將獲取訪問數(shù)據(jù)信息單元中獲取的用戶信息與獲取用戶權(quán)限單元中獲取的用戶數(shù)據(jù)權(quán)限表進(jìn)行對(duì)比�����,確定用戶的權(quán)限�����;步驟六:通過識(shí)別需變更腳本模塊中的識(shí)別需變更腳本單元��,確定用戶對(duì)具體訪問信息中的字段訪問權(quán)限���;步驟七:通過變更腳本模塊中的獲取變更規(guī)則單元����,從數(shù)據(jù)庫中獲取設(shè)置變更規(guī)則單元中建立的變更規(guī)則表��;步驟八:通過變更腳本模塊中變更腳本單元�����,對(duì)識(shí)別需變更腳本單元中未授權(quán)的敏感字段的訪問腳本按照獲取變更規(guī)則單元獲取的變更規(guī)則進(jìn)行改寫����,得到變更后的訪問腳本;步驟九:通過執(zhí)行腳本模塊中的執(zhí)行變更腳本單元按照步驟八得到的變更后的訪問腳本進(jìn)行信息訪問��,并得到訪問結(jié)果����;步驟十:通過執(zhí)行腳本模塊中的返回脫敏數(shù)據(jù)單元將步驟九中得到的訪問結(jié)果返回給客戶訪問端����。本發(fā)明通過用戶權(quán)限進(jìn)行分級(jí)數(shù)據(jù)脫敏���,并且每次只針對(duì)訪問信息進(jìn)行數(shù)據(jù)脫敏,有效降低了非訪問信息的脫敏工作量����,而且大大降低了對(duì)數(shù)據(jù)庫的占用空間。每次需要脫敏的只是訪問信息�����,大大縮短了數(shù)據(jù)脫敏的處理時(shí)間���。附圖說明圖1是本發(fā)明實(shí)施例的結(jié)構(gòu)示意圖��。具體實(shí)施方式下面通過具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說明:說明書附圖中的附圖標(biāo)記包括:設(shè)置規(guī)則模塊10����、設(shè)置用戶數(shù)據(jù)權(quán)限單元11��、設(shè)置變更規(guī)則單元12、識(shí)別需變更腳本模塊20�����、獲取訪問數(shù)據(jù)信息單元21���、獲取用戶權(quán)限單元22����、識(shí)別用戶權(quán)限單元23���、識(shí)別需變更腳本單元24����、變更腳本模塊30�、獲取變更規(guī)則單元31、變更腳本單元32����、執(zhí)行腳本模塊40、執(zhí)行變更腳本單元41�����、返回脫敏數(shù)據(jù)單元42。如圖1所示�����,一種實(shí)現(xiàn)數(shù)據(jù)脫敏的系統(tǒng)�����,由設(shè)置規(guī)則模塊10�����、識(shí)別需變更腳本模塊20���、變更腳本模塊30和執(zhí)行腳本模塊40組成。設(shè)置規(guī)則模塊10負(fù)責(zé)提前根據(jù)業(yè)務(wù)需求設(shè)定用戶對(duì)數(shù)據(jù)的訪問權(quán)限����,對(duì)敏感字段設(shè)置sql的改寫規(guī)則,一旦未授權(quán)的用戶訪問敏感字段����,則系統(tǒng)自動(dòng)將用戶的訪問語句改為該寫規(guī)則,由設(shè)置用戶數(shù)據(jù)權(quán)限單元11�、設(shè)置變更規(guī)則單元12組成����。設(shè)置用戶數(shù)據(jù)權(quán)限單元11負(fù)責(zé)為用戶授予對(duì)特定數(shù)據(jù)的訪問權(quán)限��,建立用戶數(shù)據(jù)權(quán)限表����。設(shè)置變更規(guī)則單元12負(fù)責(zé)設(shè)置敏感字段訪問的變更規(guī)則,建立變更規(guī)則表���。識(shí)別需變更腳本模塊20負(fù)責(zé)獲取用戶訪問系統(tǒng)數(shù)據(jù)信息�����,包括用戶信息��、sql腳本���,判斷用戶對(duì)數(shù)據(jù)的訪問權(quán)限,對(duì)未授權(quán)用戶的sql腳本進(jìn)行識(shí)別�����,確定需要變更的腳本,由獲取訪問數(shù)據(jù)信息單元21�、獲取用戶權(quán)限單元22、識(shí)別用戶權(quán)限單元23�、識(shí)別需變更腳本單元24組成。獲取訪問數(shù)據(jù)信息單元21負(fù)責(zé)獲取系統(tǒng)上所有用戶對(duì)所有數(shù)據(jù)資源的訪問信息���,包括用戶信息和訪問數(shù)據(jù)的sql腳本�����。獲取用戶權(quán)限單元22負(fù)責(zé)從數(shù)據(jù)庫中獲取提前設(shè)定好的用戶權(quán)限信息�。識(shí)別用戶權(quán)限單元23利用提前設(shè)定好的用戶權(quán)限信息��,匹配當(dāng)前用戶及用戶訪問數(shù)據(jù)的信息��,以確定該用戶是否對(duì)該數(shù)據(jù)有訪問權(quán)限����。識(shí)別需變更腳本單元24對(duì)用戶訪問數(shù)據(jù)中的字段進(jìn)行識(shí)別���,確定哪些是敏感字段����。變更腳本模塊30負(fù)責(zé)對(duì)未授權(quán)用戶的數(shù)據(jù)訪問腳本進(jìn)行改寫變更,由獲取變更規(guī)則單元31���、變更腳本單元32組成���。獲取變更規(guī)則單元31從數(shù)據(jù)庫中獲取設(shè)置變更規(guī)則單元12中配置的變更規(guī)則。變更腳本單元32對(duì)識(shí)別需變更腳本單元24中確定的敏感字段����,匹配相應(yīng)的變更規(guī)則,確定敏感字段的訪問腳本如何變更�����。執(zhí)行腳本模塊40負(fù)責(zé)執(zhí)行變更后的sql腳本并生成脫敏數(shù)據(jù)返回給用戶���,由執(zhí)行變更腳本單元41�、返回脫敏數(shù)據(jù)單元42組成�����。執(zhí)行變更腳本單元41負(fù)責(zé)獲取源數(shù)據(jù)并對(duì)源數(shù)據(jù)執(zhí)行變更后的腳本��,生成脫敏數(shù)據(jù)���。返回脫敏數(shù)據(jù)單元42負(fù)責(zé)將脫敏數(shù)據(jù)返回至訪問用戶��。該實(shí)例待脫敏源數(shù)據(jù)dim_cust如表1所示����,敏感字段為id,用戶數(shù)據(jù)權(quán)限表如表2所示��,系統(tǒng)將根據(jù)用戶數(shù)據(jù)權(quán)限表判斷用戶對(duì)源數(shù)據(jù)表的訪問權(quán)限����,對(duì)無訪問權(quán)限的字段即敏感字段將根據(jù)變更規(guī)則表如表3進(jìn)行腳本變更,然后執(zhí)行得出脫敏后的數(shù)據(jù)dim_cust如表4所示��,并返回給用戶����。表1表2no用戶名數(shù)據(jù)對(duì)象表數(shù)據(jù)對(duì)象字段訪問權(quán)限1tomdim_custnamey2tomdim_custidn3tomdim_custaddressy……………表3表4本實(shí)施例中實(shí)現(xiàn)數(shù)據(jù)脫敏的系統(tǒng)的脫敏方法�,包括以下步驟:s1:設(shè)置規(guī)則模塊10的設(shè)置用戶數(shù)據(jù)權(quán)限單元11,根據(jù)實(shí)際的業(yè)務(wù)需求���,對(duì)用戶的數(shù)據(jù)訪問權(quán)限進(jìn)行設(shè)置��,并存入用戶數(shù)據(jù)權(quán)限表中�,主要內(nèi)容如表2,由系統(tǒng)管理人員對(duì)表進(jìn)行維護(hù)修改�。s2:設(shè)置規(guī)則模塊10的設(shè)置變更規(guī)則單元12,根據(jù)實(shí)際的業(yè)務(wù)需求����,確定生產(chǎn)數(shù)據(jù)中的敏感字段,確定敏感字段的脫敏規(guī)則�����,寫入變更規(guī)則表中�,主要包括內(nèi)容如表3所示。s3:識(shí)別需變更腳本模塊20中的獲取訪問數(shù)據(jù)信息單元21是對(duì)用戶在系統(tǒng)中訪問數(shù)據(jù)的信息進(jìn)行記錄�����,并提取��,如在本優(yōu)選實(shí)例中���,用戶tom訪問數(shù)據(jù)表dim_cust,訪問信息腳本如下:selectname,id,addressfromdim_cust��。s4:識(shí)別需變更腳本模塊20中的獲取用戶權(quán)限單元22是在數(shù)據(jù)庫中讀取用戶數(shù)據(jù)權(quán)限表���,此表是在用戶數(shù)據(jù)權(quán)限單元11中建立的��,如表2所示�。s5:識(shí)別需變更腳本模塊20中的識(shí)別用戶權(quán)限單元23是對(duì)獲取訪問數(shù)據(jù)信息單元21中的用戶信息���,對(duì)比獲取用戶權(quán)限單元22中用戶數(shù)據(jù)權(quán)限表����,確定用戶的權(quán)限���。在本優(yōu)選實(shí)例中���,用戶tom對(duì)dim_cust有訪問權(quán)限。s6:識(shí)別需變更腳本模塊20中的識(shí)別需變更腳本單元24�����,任務(wù)是確定用戶對(duì)表中的字段權(quán)限�����,本優(yōu)選實(shí)例中用戶tom對(duì)字段name和address都有訪問權(quán)限����,對(duì)敏感字段id沒有訪問權(quán)限,參照表2所示��。s7:變更腳本模塊30中獲取變更規(guī)則單元31���,從數(shù)據(jù)庫中獲取設(shè)置變更規(guī)則單元12中建立的表變更規(guī)則表即表3�����。s8:變更腳本模塊30中變更腳本單元32����,是對(duì)識(shí)別需變更腳本單元24中未授權(quán)的敏感字段的訪問腳本進(jìn)行改寫�����,在本實(shí)例中按照表3的規(guī)則是對(duì)字段id進(jìn)行改寫���,改寫后的訪問sql腳本為selectname,left(id,14),addressfromdim_cust���。s9:執(zhí)行變更腳本單元41是在系統(tǒng)中執(zhí)行變更腳本單元32中改寫后的訪問sql腳本,在本實(shí)例中執(zhí)行selectname,left(id,14),addressfromdim_cust�,執(zhí)行后的結(jié)果如表4所示,表4即是脫敏后的數(shù)據(jù)�。s10:返回脫敏數(shù)據(jù)單元42是將執(zhí)行變更腳本單元41中的結(jié)果��,即脫敏數(shù)據(jù)如表4�,返回給用戶���,至此實(shí)現(xiàn)了通過變更sql語句實(shí)現(xiàn)數(shù)據(jù)脫敏�。以上所述的僅是本發(fā)明的實(shí)施例��,方案中公知的具體結(jié)構(gòu)及特性等常識(shí)在此未作過多描述�����,所屬領(lǐng)域普通技術(shù)人員知曉申請(qǐng)日或者優(yōu)先權(quán)日之前發(fā)明所屬
技術(shù)領(lǐng)域:
所有的普通技術(shù)知識(shí)���,能夠獲知該領(lǐng)域中所有的現(xiàn)有技術(shù)�,并且具有應(yīng)用該日期之前常規(guī)實(shí)驗(yàn)手段的能力��,所屬領(lǐng)域普通技術(shù)人員可以在本申請(qǐng)給出的啟示下��,結(jié)合自身能力完善并實(shí)施本方案�����,一些典型的公知結(jié)構(gòu)或者公知方法不應(yīng)當(dāng)成為所屬領(lǐng)域普通技術(shù)人員實(shí)施本申請(qǐng)的障礙。應(yīng)當(dāng)指出�,對(duì)于本領(lǐng)域的技術(shù)人員來說��,在不脫離本發(fā)明結(jié)構(gòu)的前提下�����,還可以作出若干變形和改進(jìn)���,這些也應(yīng)該視為本發(fā)明的保護(hù)范圍����,這些都不會(huì)影響本發(fā)明實(shí)施的效果和專利的實(shí)用性��。本申請(qǐng)要求的保護(hù)范圍應(yīng)當(dāng)以其權(quán)利要求的內(nèi)容為準(zhǔn)��,說明書中的具體實(shí)施方式等記載可以用于解釋權(quán)利要求的內(nèi)容���。當(dāng)前第1頁12