基于计算机软件实现数据脱敏的系统、方法、装置、处理器及其存储介质

摘要

本发明涉及一种基于计算机软件实现数据脱敏的系统，包括接入端、中间件和后端配置数据库，所述的接入端通过中间件与后端配置数据库相连接，所述的系统对接入后的数据库的信息进行查询，查询后根据自动脱敏策略及手动脱敏策略进行相关的匹配，将符合条件的数据根据设置的策略进行脱敏操作。本发明还涉及相应的方法、装置、处理器及其计算机可读存储介质。采用了本发明的基于计算机软件实现数据脱敏的系统、方法、装置、处理器及其计算机可读存储介质，弥补了目前市场还没有的实时数据查询脱敏类通用软件，本发明不仅仅是内部项目需求探索，更是对整个数据查询模式的探索。本发明将运维人员从简单反复的数据查询中解脱出来，同时提升开发人员对于问题查找所需数据及时性，提升问题处理效率。本发明尽可能降低各类型直连数据库查询的数据泄露风险，保障客户数据安全。

说明书

技术领域

本发明涉及生产数据领域，尤其涉及数据脱敏与查询领域，具体是指一种基于计算机软件实现数据脱敏的系统、方法、装置、处理器及其计算机可读存储介质。

背景技术

开发、运维人员对生产数据查询更加频繁、粒度更加细致，委托运维人员生产查询和提取数据的工作量也越来越大且机械重复，其次，通过运维人员手工查询的数据很难对特定数据脱敏，存在敏感数据流出风险。因此，急需建设一套通用的数据脱敏与查询系统，将运维人员从繁琐重复、技术含量低的工作解放出来，从而提升运维和用户数据查询体验，提升运维效率，降低运维人力成本，同时保证查询数据安全。

发明内容

本发明的目的是克服了上述现有技术的缺点，提供了一种满足结构简单、数据安全、适用范围较为广泛的基于计算机软件实现数据脱敏的系统、方法、装置、处理器及其计算机可读存储介质。

为了实现上述目的，本发明的基于计算机软件实现数据脱敏的系统、方法、装置、处理器及其计算机可读存储介质如下：

该基于计算机软件实现数据脱敏的系统，其主要特点是，所述的系统包括接入端、中间件和后端配置数据库，所述的接入端通过中间件与后端配置数据库相连接，所述的系统对接入后的数据库的信息进行查询，查询后根据自动脱敏策略及手动脱敏策略进行相关的匹配，将符合条件的数据根据设置的策略进行脱敏操作。

较佳地，所述的接入端支持接入关系型数据库和非关系型数据库。

较佳地，所述的系统通过浏览器进行数据查询，获取的数据为脱敏后的数据，并保留足够的查询流水。

较佳地，所述的系统不对脱敏前和脱敏后的数据进行存储，供用户实时查看数据。

较佳地，所述的脱敏策略由用户预先设置，通过正则进行校验，若检验通过则进行脱敏；否则，不进行脱敏。

较佳地，所述的系统支持对接各主要类型数据库为sql server、mysql和oracle。

较佳地，所述的后端配置数据库采用linux+mysql架构。

该利用上述的系统实现基于计算机软件的数据脱敏处理的方法，其主要特点是，所述的方法包括以下步骤：

(1)所述的系统对接入后的数据库的信息进行查询；

(2)查询后根据自动脱敏策略及手动脱敏策略进行相关的匹配；

(3)将符合条件的数据根据设置的策略进行脱敏操作。

该用于实现基于计算机软件的数据脱敏处理的装置，其主要特点是，所述的装置包括：

处理器，被配置成执行计算机可执行指令；

存储器，存储一个或多个计算机可执行指令，所述的计算机可执行指令被所述的处理器执行时，用于实现上述的实现基于计算机软件的数据脱敏处理的方法的步骤。

该用于实现基于计算机软件的数据脱敏处理的处理器，其主要特点是，所述的处理器被配置成执行计算机可执行指令，所述的计算机可执行指令被所述的处理器执行时，用于实现上述的实现基于计算机软件的数据脱敏处理的方法的步骤。

该计算机可读存储介质，其主要特点是，其上存储有计算机程序，所述的计算机程序可被处理器执行以实现上述的实现基于计算机软件的数据脱敏处理的方法的各个步骤。

采用了本发明的基于计算机软件实现数据脱敏的系统、方法、装置、处理器及其计算机可读存储介质，弥补了目前市场还没有的实时数据查询脱敏类通用软件，本发明不仅仅是内部项目需求探索，更是对整个数据查询模式的探索。本发明将运维人员从简单反复的数据查询中解脱出来，同时提升开发人员对于问题查找所需数据及时性，提升问题处理效率。本发明尽可能降低各类型直连数据库查询的数据泄露风险，保障客户数据安全。

附图说明

图1为本发明的基于计算机软件实现数据脱敏的系统的结构示意图。

具体实施方式

为了能够更清楚地描述本发明的技术内容，下面结合具体实施例来进行进一步的描述。

本发明的该基于计算机软件实现数据脱敏的系统，其中包括接入端、中间件和后端配置数据库，所述的接入端通过中间件与后端配置数据库相连接，所述的系统对接入后的数据库的信息进行查询，查询后根据自动脱敏策略及手动脱敏策略进行相关的匹配，将符合条件的数据根据设置的策略进行脱敏操作。

作为本发明的优选实施方式，所述的接入端支持接入关系型数据库和非关系型数据库。

作为本发明的优选实施方式，所述的系统通过浏览器进行数据查询，获取的数据为脱敏后的数据，并保留足够的查询流水。

作为本发明的优选实施方式，所述的系统不对脱敏前和脱敏后的数据进行存储，供用户实时查看数据。

作为本发明的优选实施方式，所述的脱敏策略由用户预先设置，通过正则进行校验，若检验通过则进行脱敏；否则，不进行脱敏。

作为本发明的优选实施方式，所述的系统支持对接各主要类型数据库为sqlserver、mysql和oracle。

作为本发明的优选实施方式，所述的后端配置数据库采用linux+mysql架构。

该利用上述的系统实现基于计算机软件的数据脱敏处理的方法，其中包括以下步骤：

(1)所述的系统对接入后的数据库的信息进行查询；

(2)查询后根据自动脱敏策略及手动脱敏策略进行相关的匹配；

(3)将符合条件的数据根据设置的策略进行脱敏操作。

该用于实现基于计算机软件的数据脱敏处理的装置，其中包括：

处理器，被配置成执行计算机可执行指令；

存储器，存储一个或多个计算机可执行指令，所述的计算机可执行指令被所述的处理器执行时，用于实现上述的实现基于计算机软件的数据脱敏处理的方法的步骤。

该用于实现基于计算机软件的数据脱敏处理的处理器，其被配置成执行计算机可执行指令，所述的计算机可执行指令被所述的处理器执行时，用于实现上述的实现基于计算机软件的数据脱敏处理的方法的步骤。

该计算机可读存储介质，其上存储有计算机程序，所述的计算机程序可被处理器执行以实现上述的实现基于计算机软件的数据脱敏处理的方法的各个步骤。

本发明的具体实施方式中，本发明的系统主要采用了三层架构：接入端，中间件，后端配置数据库。主要采用java语言进行开发研究，后端配置数据库采用linux+mysql，本系统不存放任何生产客户数据，目前支持对接各主要类型数据库：sql server，mysql，oracle。

用户通过浏览器进行数据查询，获取的数据为脱敏后的数据，同时保留足够的查询流水，便于今后审计使用。

本次项目建设，完全基于南方数据中心云平台服务器，使用容器技术。完成项目建设的同时，也加强对新技术的研究与使用。

目前已经完成对于集中交易系统数据库的对接查询，连接的数据源为异地灾备数据库。充分利用灾备中心资源的同时，确保对生产环境无影响。

本发明允许开发人员甚至业务人员，实时接触生产数据，但是又可以确保数据的安全性。提升对于实时数据的使用及时程度。本发明具有统一查询前端界面，统一管理，充分利用两地三中心的实时数据，提升资源利用率。

本发明不对脱敏后的数据进行存储，是实时查看，看完即销。本发明不需要依赖任何文件，并且是对全部数据进行脱敏而不是对增量的数据脱敏。本发明与现有技术的业务逻辑不同，本发明是针对关系型、非关系型数据库进行读取，且脱敏规则由使用者自己制定，通过正则进行校验，检验通过进行脱敏，不通过不脱敏。本发明根据类型进行脱敏。本发明是所有数据库的数据都一视同仁，脱敏时针对数据信息执行自动脱敏策略或手动绑定的脱敏策略。

本发明支持关系型和非关系型数据库接入。更多样。本发明针对接入后的数据库中的信息进行查询，查询后根据使用者设置的自动脱敏策略、手动脱敏策略进行相关的匹配，符合条件的数据将进行所设置策略对应的脱敏操作。更灵活。本发明对脱敏前和脱敏后的数据不进行存储，实时查看，看完即销。更安全。本发明的所有使用者在同一平台，由管理进行相关权限控制，可查看相关人员操作日志。便管理。

本实施例的具体实现方案可以参见上述实施例中的相关说明，此处不再赘述。

可以理解的是，上述各实施例中相同或相似部分可以相互参考，在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。

需要说明的是，在本发明的描述中，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本发明的描述中，除非另有说明，“多个”的含义是指至少两个。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行装置执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

采用了本发明的基于计算机软件实现数据脱敏的系统、方法、装置、处理器及其计算机可读存储介质，弥补了目前市场还没有的实时数据查询脱敏类通用软件，本发明不仅仅是内部项目需求探索，更是对整个数据查询模式的探索。本发明将运维人员从简单反复的数据查询中解脱出来，同时提升开发人员对于问题查找所需数据及时性，提升问题处理效率。本发明尽可能降低各类型直连数据库查询的数据泄露风险，保障客户数据安全。

在此说明书中，本发明已参照其特定的实施例作了描述。但是，很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此，说明书和附图应被认为是说明性的而非限制性的。