本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域，具體涉及一種對(duì)敏感數(shù)據(jù)進(jìn)行脫敏的系統(tǒng)及方法。
背景技術(shù)：
：隨著互聯(lián)網(wǎng)的普及與信息化技術(shù)的快速發(fā)展，數(shù)據(jù)已經(jīng)成為企業(yè)內(nèi)部的核心資產(chǎn)，數(shù)據(jù)安全問(wèn)題或者說(shuō)是信息安全問(wèn)題也隨著數(shù)據(jù)價(jià)值的凸顯變得越來(lái)越重要。為了保護(hù)數(shù)據(jù)安全，出臺(tái)了一系列的法律法規(guī)。如，國(guó)際上出臺(tái)了聯(lián)邦信息管理法案、塞班斯法案、健康保險(xiǎn)流通與責(zé)任法案等法規(guī)以保護(hù)信息數(shù)據(jù)安全，國(guó)內(nèi)也通過(guò)《信息系統(tǒng)安全等級(jí)保護(hù)》、《gbt22240-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》、《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》等規(guī)范來(lái)保護(hù)信息數(shù)據(jù)的安全。然而，僅僅從法律層面上進(jìn)行數(shù)據(jù)保護(hù)規(guī)則的制定，并不能完全解決數(shù)據(jù)安全問(wèn)題。因此，很多企業(yè)采用技術(shù)手段來(lái)對(duì)敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)脫敏。數(shù)據(jù)脫敏是指對(duì)某些敏感信息通過(guò)脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形，實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)。在涉及客戶(hù)安全數(shù)據(jù)或者一些商業(yè)性敏感數(shù)據(jù)的情況下，在不違反系統(tǒng)規(guī)則條件下，對(duì)真實(shí)數(shù)據(jù)進(jìn)行改造并提供測(cè)試使用，如身份證號(hào)、手機(jī)號(hào)、卡號(hào)、客戶(hù)號(hào)等個(gè)人信息都需要進(jìn)行數(shù)據(jù)脫敏。目前的一般數(shù)據(jù)脫敏做法是對(duì)敏感數(shù)據(jù)進(jìn)行變形處理，保存到一個(gè)新的數(shù)據(jù)庫(kù)中，需要訪問(wèn)這些數(shù)據(jù)的用戶(hù)通過(guò)訪問(wèn)新的存儲(chǔ)脫敏數(shù)據(jù)的數(shù)據(jù)庫(kù)來(lái)進(jìn)行操作。這樣的方法確保了在一定程度上未被授權(quán)的用戶(hù)只能訪問(wèn)脫敏數(shù)據(jù)，從而保證源系統(tǒng)數(shù)據(jù)的安全。不過(guò)這樣的做法也存在一定的弊端，就是數(shù)據(jù)需要預(yù)處理，準(zhǔn)備性工作量大，需要定期更新數(shù)據(jù)，而且是對(duì)所有的數(shù)據(jù)進(jìn)行脫敏，可能有些用戶(hù)對(duì)部分敏感數(shù)據(jù)有訪問(wèn)權(quán)限，因此這樣的脫敏方式并不能滿(mǎn)足靈活多變的需求。針對(duì)這個(gè)缺陷，有必要設(shè)計(jì)一種能夠隨著用戶(hù)訪問(wèn)內(nèi)容的變更而進(jìn)行更有針對(duì)性的脫敏系統(tǒng)。技術(shù)實(shí)現(xiàn)要素：本發(fā)明意在提供一種能夠根據(jù)用戶(hù)需求進(jìn)行針對(duì)性數(shù)據(jù)脫敏的通過(guò)變更sql語(yǔ)句實(shí)現(xiàn)數(shù)據(jù)脫敏的系統(tǒng)。方案一：本方案中的一種實(shí)現(xiàn)數(shù)據(jù)脫敏的系統(tǒng)，包括數(shù)據(jù)庫(kù)以及依次連接的設(shè)置規(guī)則模塊、識(shí)別需變更腳本模塊、變更腳本模塊和執(zhí)行腳本模塊；所述設(shè)置規(guī)則模塊，用于根據(jù)業(yè)務(wù)需求設(shè)定用戶(hù)對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限以及對(duì)敏感字段設(shè)置sql改寫(xiě)規(guī)則并存儲(chǔ)至數(shù)據(jù)庫(kù)中；所述識(shí)別需變更腳本模塊，從數(shù)據(jù)庫(kù)中獲取用戶(hù)訪問(wèn)包括用戶(hù)信息、sql腳本在內(nèi)的系統(tǒng)數(shù)據(jù)信息，判斷用戶(hù)對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限，對(duì)未授權(quán)用戶(hù)的sql腳本進(jìn)行識(shí)別，確定需要變更的腳本；所述變更腳本模塊針對(duì)識(shí)別需變更腳本模塊識(shí)別出的未授權(quán)用戶(hù)的sql腳本進(jìn)行改寫(xiě)變更；所述執(zhí)行腳本模塊執(zhí)行從變更腳本模塊傳遞來(lái)的變更后的sql腳本并生成脫敏數(shù)據(jù)，并將脫敏數(shù)據(jù)傳遞至用戶(hù)訪問(wèn)的訪問(wèn)端。工作原理：工作時(shí)，預(yù)先通過(guò)設(shè)置規(guī)則模塊將用戶(hù)對(duì)數(shù)據(jù)的訪問(wèn)你權(quán)限以及對(duì)敏感字段的sql改寫(xiě)規(guī)則進(jìn)行設(shè)置，并將設(shè)置信息保存至數(shù)據(jù)庫(kù)中。在用戶(hù)通過(guò)訪問(wèn)端訪問(wèn)系統(tǒng)的時(shí)候，識(shí)別需變更腳本模塊從系統(tǒng)中獲取包括用戶(hù)信息和sql腳本在內(nèi)的系統(tǒng)數(shù)據(jù)信息，判斷用戶(hù)數(shù)據(jù)的訪問(wèn)權(quán)限，并對(duì)未授權(quán)用戶(hù)的sql腳本進(jìn)行識(shí)別，確定需要變更的腳本。變更腳本模塊接收接收到從識(shí)別需變更腳本模塊傳遞來(lái)的需要變更的腳本并對(duì)齊進(jìn)行變更。執(zhí)行腳本模塊接收從變更腳本模塊傳遞來(lái)的變更后的sql腳本，運(yùn)行并生成了脫敏數(shù)據(jù)，將脫敏數(shù)據(jù)傳遞回用戶(hù)訪問(wèn)的訪問(wèn)端。當(dāng)用戶(hù)是未授權(quán)用戶(hù)時(shí)，其訪問(wèn)端上顯現(xiàn)的就是按照變更后的腳本進(jìn)行脫敏后的脫敏數(shù)據(jù)。而根據(jù)設(shè)置規(guī)則模塊中設(shè)置的用戶(hù)對(duì)數(shù)據(jù)訪問(wèn)權(quán)限的不同，識(shí)別需變更腳本模塊確定的需要變更的腳本不同，最后在進(jìn)行數(shù)據(jù)脫敏后得到的脫敏數(shù)據(jù)自然也不同。簡(jiǎn)言之，根據(jù)用戶(hù)訪問(wèn)權(quán)限的，其呈現(xiàn)在訪問(wèn)端上的內(nèi)容不同。而每次進(jìn)行數(shù)據(jù)脫敏都只是針對(duì)訪問(wèn)數(shù)據(jù)進(jìn)行的，并不需要將所有數(shù)據(jù)都進(jìn)行數(shù)據(jù)脫敏。有益效果：1.本發(fā)明只是針對(duì)被訪問(wèn)的數(shù)據(jù)進(jìn)行數(shù)據(jù)脫敏，而不需要對(duì)所有數(shù)據(jù)進(jìn)行數(shù)據(jù)脫敏，不僅彌補(bǔ)了目前數(shù)據(jù)脫敏需要所有數(shù)據(jù)一起數(shù)據(jù)脫敏而導(dǎo)致成本高的問(wèn)題，還節(jié)省了大量原本用來(lái)對(duì)非訪問(wèn)數(shù)據(jù)進(jìn)行數(shù)據(jù)脫敏的時(shí)間和人力。2.本發(fā)明正是因?yàn)橹皇轻槍?duì)訪問(wèn)數(shù)據(jù)進(jìn)行數(shù)據(jù)脫敏，脫敏工作量小，脫敏速度快，實(shí)現(xiàn)了數(shù)據(jù)實(shí)時(shí)脫敏，而且還減少了脫敏數(shù)據(jù)空間占用。3.通過(guò)設(shè)置規(guī)則模塊預(yù)先設(shè)置的訪問(wèn)權(quán)限和對(duì)應(yīng)的對(duì)敏感字段的sql改寫(xiě)規(guī)則，使不同訪問(wèn)權(quán)限的用戶(hù)能夠得到不同脫敏程度的脫敏數(shù)據(jù)。訪問(wèn)權(quán)限越高，其脫敏程度越低。不僅實(shí)現(xiàn)了不同權(quán)限的分級(jí)訪問(wèn)，還有效降低了整體訪問(wèn)量的數(shù)據(jù)脫敏工作量。方案二：在方案一的基礎(chǔ)上進(jìn)一步，所述設(shè)置規(guī)則模塊包括用來(lái)建立用戶(hù)數(shù)據(jù)權(quán)限表的設(shè)置用戶(hù)數(shù)據(jù)權(quán)限單元以及用來(lái)建立變更規(guī)則表的設(shè)置變更規(guī)則單元。通過(guò)設(shè)置用戶(hù)數(shù)據(jù)權(quán)限單元建立用戶(hù)數(shù)據(jù)權(quán)限表，來(lái)規(guī)定不同的用戶(hù)對(duì)特定數(shù)據(jù)的訪問(wèn)權(quán)限。通過(guò)設(shè)置變更規(guī)則單元建立變更規(guī)則表，來(lái)規(guī)定不同敏感字段被訪問(wèn)時(shí)的變更規(guī)則。方案三：在方案一的基礎(chǔ)上進(jìn)一步，所述識(shí)別需變更腳本模塊包括依次連接的獲取用戶(hù)權(quán)限單元、獲取訪問(wèn)數(shù)據(jù)信息單元、識(shí)別用戶(hù)權(quán)限單元和識(shí)別需變更腳本單元；所述獲取訪問(wèn)數(shù)據(jù)信息單元從系統(tǒng)中獲取包括用戶(hù)信息和訪問(wèn)數(shù)據(jù)的sql腳本在內(nèi)的系統(tǒng)上所有用戶(hù)對(duì)所有數(shù)據(jù)資源的訪問(wèn)信息；所述獲取用戶(hù)權(quán)限單元從數(shù)據(jù)庫(kù)中獲取提前設(shè)定好的用戶(hù)權(quán)限信息；所述識(shí)別用戶(hù)權(quán)限單元根據(jù)獲取用戶(hù)權(quán)限單元中獲取的用戶(hù)權(quán)限信息，匹配當(dāng)前用戶(hù)及用戶(hù)訪問(wèn)數(shù)據(jù)的信息，判斷該用戶(hù)是否對(duì)該數(shù)據(jù)有訪問(wèn)權(quán)限；所述識(shí)別需變更腳本單元對(duì)用戶(hù)訪問(wèn)數(shù)據(jù)中的字段進(jìn)行識(shí)別，劃分出敏感字段。工作時(shí)，通過(guò)獲取用戶(hù)權(quán)限單元獲取用戶(hù)權(quán)限信息，然后通過(guò)獲取訪問(wèn)數(shù)據(jù)信息單元獲取用戶(hù)需要訪問(wèn)的具體信息，然后通過(guò)識(shí)別用戶(hù)權(quán)限單元判斷該用戶(hù)是否有訪問(wèn)這些信息的權(quán)限，并對(duì)照用戶(hù)權(quán)限將獲取的用戶(hù)權(quán)限轉(zhuǎn)換成具體的存儲(chǔ)在數(shù)據(jù)庫(kù)中由設(shè)置規(guī)則模塊設(shè)定的該用戶(hù)權(quán)限對(duì)應(yīng)的sql改寫(xiě)規(guī)則，然后識(shí)別需變更腳本單元獲取識(shí)別用戶(hù)權(quán)限單元得到的改寫(xiě)規(guī)則，并根據(jù)這個(gè)改寫(xiě)規(guī)則對(duì)獲取的訪問(wèn)數(shù)據(jù)信息進(jìn)行敏感字段劃分。方案四：在方案一的基礎(chǔ)上進(jìn)一步，所述變更腳本模塊包括依次連接的獲取變更規(guī)則單元和變更腳本單元；所述獲取變更規(guī)則單元從數(shù)據(jù)庫(kù)中獲取設(shè)置變更規(guī)則單元中預(yù)先設(shè)置的變更規(guī)則；所述變更腳本單元對(duì)識(shí)別需變更腳本單元?jiǎng)澐殖龅拿舾凶侄?，匹配相?yīng)的變更規(guī)則，變更敏感字段的訪問(wèn)腳本。工作時(shí)，在識(shí)別需變更腳本模塊劃分出敏感字段后，變更腳本模塊通過(guò)獲取變更規(guī)則單元獲取事先設(shè)定的具體的變更規(guī)則，變更腳本單元按照該規(guī)則對(duì)敏感字段的訪問(wèn)腳本進(jìn)行變更。方案五：在方案一的基礎(chǔ)上進(jìn)一步，所述執(zhí)行腳本模塊包括依次連接的執(zhí)行變更腳本單元和返回脫敏數(shù)據(jù)單元；所述執(zhí)行變更腳本單元從數(shù)據(jù)庫(kù)中獲取源數(shù)據(jù)并對(duì)源數(shù)據(jù)執(zhí)行從變更腳本單元傳遞來(lái)的變更后的腳本，生成脫敏數(shù)據(jù)；所述返回脫敏數(shù)據(jù)單元接收脫敏數(shù)據(jù)并將脫敏數(shù)據(jù)傳遞至至訪問(wèn)用戶(hù)的訪問(wèn)端。工作時(shí)，經(jīng)過(guò)變更腳本模塊將具體客戶(hù)的訪問(wèn)信息的訪問(wèn)腳本更改后，執(zhí)行腳本模塊中的執(zhí)行變更腳本單元按照變更后的訪問(wèn)腳本進(jìn)行信息訪問(wèn)，使返回脫敏數(shù)據(jù)單元返回到客戶(hù)訪問(wèn)端上的訪問(wèn)信息僅為進(jìn)行脫敏后的數(shù)據(jù)信息。使用戶(hù)僅能訪問(wèn)到與其用戶(hù)權(quán)限相匹配的信息。本發(fā)明的另一目的是提供一種實(shí)現(xiàn)數(shù)據(jù)脫敏的系統(tǒng)的脫敏方法，包括以下步驟：步驟一：通過(guò)設(shè)置規(guī)則模塊的設(shè)置用戶(hù)數(shù)據(jù)權(quán)限單元，根據(jù)實(shí)際的業(yè)務(wù)需求，對(duì)用戶(hù)的數(shù)據(jù)訪問(wèn)權(quán)限進(jìn)行設(shè)置，形成存儲(chǔ)至數(shù)據(jù)庫(kù)中的用戶(hù)數(shù)據(jù)權(quán)限表；步驟二：通過(guò)設(shè)置規(guī)則模塊的設(shè)置變更規(guī)則單元，根據(jù)實(shí)際的業(yè)務(wù)需求，設(shè)置包括生產(chǎn)數(shù)據(jù)中的敏感字段以及敏感字段的sql改寫(xiě)規(guī)則在內(nèi)的變更規(guī)則表，并存儲(chǔ)至數(shù)據(jù)庫(kù)中；步驟三：通過(guò)識(shí)別需變更腳本模塊中的獲取訪問(wèn)數(shù)據(jù)信息單元對(duì)用戶(hù)在系統(tǒng)中訪問(wèn)數(shù)據(jù)的信息進(jìn)行記錄提??；步驟四：通過(guò)識(shí)別需變更腳本模塊中的獲取用戶(hù)權(quán)限單元讀取數(shù)據(jù)庫(kù)中的用戶(hù)數(shù)據(jù)權(quán)限表；步驟五：通過(guò)識(shí)別需變更腳本模塊中的識(shí)別用戶(hù)權(quán)限單元將獲取訪問(wèn)數(shù)據(jù)信息單元中獲取的用戶(hù)信息與獲取用戶(hù)權(quán)限單元中獲取的用戶(hù)數(shù)據(jù)權(quán)限表進(jìn)行對(duì)比，確定用戶(hù)的權(quán)限；步驟六：通過(guò)識(shí)別需變更腳本模塊中的識(shí)別需變更腳本單元，確定用戶(hù)對(duì)具體訪問(wèn)信息中的字段訪問(wèn)權(quán)限；步驟七：通過(guò)變更腳本模塊中的獲取變更規(guī)則單元，從數(shù)據(jù)庫(kù)中獲取設(shè)置變更規(guī)則單元中建立的變更規(guī)則表；步驟八：通過(guò)變更腳本模塊中變更腳本單元，對(duì)識(shí)別需變更腳本單元中未授權(quán)的敏感字段的訪問(wèn)腳本按照獲取變更規(guī)則單元獲取的變更規(guī)則進(jìn)行改寫(xiě)，得到變更后的訪問(wèn)腳本；步驟九：通過(guò)執(zhí)行腳本模塊中的執(zhí)行變更腳本單元按照步驟八得到的變更后的訪問(wèn)腳本進(jìn)行信息訪問(wèn)，并得到訪問(wèn)結(jié)果；步驟十：通過(guò)執(zhí)行腳本模塊中的返回脫敏數(shù)據(jù)單元將步驟九中得到的訪問(wèn)結(jié)果返回給客戶(hù)訪問(wèn)端。本發(fā)明通過(guò)用戶(hù)權(quán)限進(jìn)行分級(jí)數(shù)據(jù)脫敏，并且每次只針對(duì)訪問(wèn)信息進(jìn)行數(shù)據(jù)脫敏，有效降低了非訪問(wèn)信息的脫敏工作量，而且大大降低了對(duì)數(shù)據(jù)庫(kù)的占用空間。每次需要脫敏的只是訪問(wèn)信息，大大縮短了數(shù)據(jù)脫敏的處理時(shí)間。附圖說(shuō)明圖1是本發(fā)明實(shí)施例的結(jié)構(gòu)示意圖。具體實(shí)施方式下面通過(guò)具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明：說(shuō)明書(shū)附圖中的附圖標(biāo)記包括：設(shè)置規(guī)則模塊10、設(shè)置用戶(hù)數(shù)據(jù)權(quán)限單元11、設(shè)置變更規(guī)則單元12、識(shí)別需變更腳本模塊20、獲取訪問(wèn)數(shù)據(jù)信息單元21、獲取用戶(hù)權(quán)限單元22、識(shí)別用戶(hù)權(quán)限單元23、識(shí)別需變更腳本單元24、變更腳本模塊30、獲取變更規(guī)則單元31、變更腳本單元32、執(zhí)行腳本模塊40、執(zhí)行變更腳本單元41、返回脫敏數(shù)據(jù)單元42。如圖1所示，一種實(shí)現(xiàn)數(shù)據(jù)脫敏的系統(tǒng)，由設(shè)置規(guī)則模塊10、識(shí)別需變更腳本模塊20、變更腳本模塊30和執(zhí)行腳本模塊40組成。設(shè)置規(guī)則模塊10負(fù)責(zé)提前根據(jù)業(yè)務(wù)需求設(shè)定用戶(hù)對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限，對(duì)敏感字段設(shè)置sql的改寫(xiě)規(guī)則，一旦未授權(quán)的用戶(hù)訪問(wèn)敏感字段，則系統(tǒng)自動(dòng)將用戶(hù)的訪問(wèn)語(yǔ)句改為該寫(xiě)規(guī)則，由設(shè)置用戶(hù)數(shù)據(jù)權(quán)限單元11、設(shè)置變更規(guī)則單元12組成。設(shè)置用戶(hù)數(shù)據(jù)權(quán)限單元11負(fù)責(zé)為用戶(hù)授予對(duì)特定數(shù)據(jù)的訪問(wèn)權(quán)限，建立用戶(hù)數(shù)據(jù)權(quán)限表。設(shè)置變更規(guī)則單元12負(fù)責(zé)設(shè)置敏感字段訪問(wèn)的變更規(guī)則，建立變更規(guī)則表。識(shí)別需變更腳本模塊20負(fù)責(zé)獲取用戶(hù)訪問(wèn)系統(tǒng)數(shù)據(jù)信息，包括用戶(hù)信息、sql腳本，判斷用戶(hù)對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限，對(duì)未授權(quán)用戶(hù)的sql腳本進(jìn)行識(shí)別，確定需要變更的腳本，由獲取訪問(wèn)數(shù)據(jù)信息單元21、獲取用戶(hù)權(quán)限單元22、識(shí)別用戶(hù)權(quán)限單元23、識(shí)別需變更腳本單元24組成。獲取訪問(wèn)數(shù)據(jù)信息單元21負(fù)責(zé)獲取系統(tǒng)上所有用戶(hù)對(duì)所有數(shù)據(jù)資源的訪問(wèn)信息，包括用戶(hù)信息和訪問(wèn)數(shù)據(jù)的sql腳本。獲取用戶(hù)權(quán)限單元22負(fù)責(zé)從數(shù)據(jù)庫(kù)中獲取提前設(shè)定好的用戶(hù)權(quán)限信息。識(shí)別用戶(hù)權(quán)限單元23利用提前設(shè)定好的用戶(hù)權(quán)限信息，匹配當(dāng)前用戶(hù)及用戶(hù)訪問(wèn)數(shù)據(jù)的信息，以確定該用戶(hù)是否對(duì)該數(shù)據(jù)有訪問(wèn)權(quán)限。識(shí)別需變更腳本單元24對(duì)用戶(hù)訪問(wèn)數(shù)據(jù)中的字段進(jìn)行識(shí)別，確定哪些是敏感字段。變更腳本模塊30負(fù)責(zé)對(duì)未授權(quán)用戶(hù)的數(shù)據(jù)訪問(wèn)腳本進(jìn)行改寫(xiě)變更，由獲取變更規(guī)則單元31、變更腳本單元32組成。獲取變更規(guī)則單元31從數(shù)據(jù)庫(kù)中獲取設(shè)置變更規(guī)則單元12中配置的變更規(guī)則。變更腳本單元32對(duì)識(shí)別需變更腳本單元24中確定的敏感字段，匹配相應(yīng)的變更規(guī)則，確定敏感字段的訪問(wèn)腳本如何變更。執(zhí)行腳本模塊40負(fù)責(zé)執(zhí)行變更后的sql腳本并生成脫敏數(shù)據(jù)返回給用戶(hù)，由執(zhí)行變更腳本單元41、返回脫敏數(shù)據(jù)單元42組成。執(zhí)行變更腳本單元41負(fù)責(zé)獲取源數(shù)據(jù)并對(duì)源數(shù)據(jù)執(zhí)行變更后的腳本，生成脫敏數(shù)據(jù)。返回脫敏數(shù)據(jù)單元42負(fù)責(zé)將脫敏數(shù)據(jù)返回至訪問(wèn)用戶(hù)。該實(shí)例待脫敏源數(shù)據(jù)dim_cust如表1所示，敏感字段為id，用戶(hù)數(shù)據(jù)權(quán)限表如表2所示，系統(tǒng)將根據(jù)用戶(hù)數(shù)據(jù)權(quán)限表判斷用戶(hù)對(duì)源數(shù)據(jù)表的訪問(wèn)權(quán)限，對(duì)無(wú)訪問(wèn)權(quán)限的字段即敏感字段將根據(jù)變更規(guī)則表如表3進(jìn)行腳本變更，然后執(zhí)行得出脫敏后的數(shù)據(jù)dim_cust如表4所示，并返回給用戶(hù)。表1表2no用戶(hù)名數(shù)據(jù)對(duì)象表數(shù)據(jù)對(duì)象字段訪問(wèn)權(quán)限1tomdim_custnamey2tomdim_custidn3tomdim_custaddressy……………表3表4本實(shí)施例中實(shí)現(xiàn)數(shù)據(jù)脫敏的系統(tǒng)的脫敏方法，包括以下步驟：s1:設(shè)置規(guī)則模塊10的設(shè)置用戶(hù)數(shù)據(jù)權(quán)限單元11，根據(jù)實(shí)際的業(yè)務(wù)需求，對(duì)用戶(hù)的數(shù)據(jù)訪問(wèn)權(quán)限進(jìn)行設(shè)置，并存入用戶(hù)數(shù)據(jù)權(quán)限表中，主要內(nèi)容如表2，由系統(tǒng)管理人員對(duì)表進(jìn)行維護(hù)修改。s2：設(shè)置規(guī)則模塊10的設(shè)置變更規(guī)則單元12，根據(jù)實(shí)際的業(yè)務(wù)需求，確定生產(chǎn)數(shù)據(jù)中的敏感字段，確定敏感字段的脫敏規(guī)則，寫(xiě)入變更規(guī)則表中，主要包括內(nèi)容如表3所示。s3：識(shí)別需變更腳本模塊20中的獲取訪問(wèn)數(shù)據(jù)信息單元21是對(duì)用戶(hù)在系統(tǒng)中訪問(wèn)數(shù)據(jù)的信息進(jìn)行記錄，并提取，如在本優(yōu)選實(shí)例中，用戶(hù)tom訪問(wèn)數(shù)據(jù)表dim_cust,訪問(wèn)信息腳本如下：selectname,id,addressfromdim_cust。s4：識(shí)別需變更腳本模塊20中的獲取用戶(hù)權(quán)限單元22是在數(shù)據(jù)庫(kù)中讀取用戶(hù)數(shù)據(jù)權(quán)限表，此表是在用戶(hù)數(shù)據(jù)權(quán)限單元11中建立的，如表2所示。s5：識(shí)別需變更腳本模塊20中的識(shí)別用戶(hù)權(quán)限單元23是對(duì)獲取訪問(wèn)數(shù)據(jù)信息單元21中的用戶(hù)信息，對(duì)比獲取用戶(hù)權(quán)限單元22中用戶(hù)數(shù)據(jù)權(quán)限表，確定用戶(hù)的權(quán)限。在本優(yōu)選實(shí)例中，用戶(hù)tom對(duì)dim_cust有訪問(wèn)權(quán)限。s6：識(shí)別需變更腳本模塊20中的識(shí)別需變更腳本單元24，任務(wù)是確定用戶(hù)對(duì)表中的字段權(quán)限，本優(yōu)選實(shí)例中用戶(hù)tom對(duì)字段name和address都有訪問(wèn)權(quán)限，對(duì)敏感字段id沒(méi)有訪問(wèn)權(quán)限，參照表2所示。s7：變更腳本模塊30中獲取變更規(guī)則單元31，從數(shù)據(jù)庫(kù)中獲取設(shè)置變更規(guī)則單元12中建立的表變更規(guī)則表即表3。s8：變更腳本模塊30中變更腳本單元32，是對(duì)識(shí)別需變更腳本單元24中未授權(quán)的敏感字段的訪問(wèn)腳本進(jìn)行改寫(xiě)，在本實(shí)例中按照表3的規(guī)則是對(duì)字段id進(jìn)行改寫(xiě)，改寫(xiě)后的訪問(wèn)sql腳本為selectname,left(id,14),addressfromdim_cust。s9：執(zhí)行變更腳本單元41是在系統(tǒng)中執(zhí)行變更腳本單元32中改寫(xiě)后的訪問(wèn)sql腳本，在本實(shí)例中執(zhí)行selectname,left(id,14),addressfromdim_cust，執(zhí)行后的結(jié)果如表4所示，表4即是脫敏后的數(shù)據(jù)。s10：返回脫敏數(shù)據(jù)單元42是將執(zhí)行變更腳本單元41中的結(jié)果，即脫敏數(shù)據(jù)如表4，返回給用戶(hù)，至此實(shí)現(xiàn)了通過(guò)變更sql語(yǔ)句實(shí)現(xiàn)數(shù)據(jù)脫敏。以上所述的僅是本發(fā)明的實(shí)施例，方案中公知的具體結(jié)構(gòu)及特性等常識(shí)在此未作過(guò)多描述，所屬領(lǐng)域普通技術(shù)人員知曉申請(qǐng)日或者優(yōu)先權(quán)日之前發(fā)明所屬
技術(shù)領(lǐng)域：
所有的普通技術(shù)知識(shí)，能夠獲知該領(lǐng)域中所有的現(xiàn)有技術(shù)，并且具有應(yīng)用該日期之前常規(guī)實(shí)驗(yàn)手段的能力，所屬領(lǐng)域普通技術(shù)人員可以在本申請(qǐng)給出的啟示下，結(jié)合自身能力完善并實(shí)施本方案，一些典型的公知結(jié)構(gòu)或者公知方法不應(yīng)當(dāng)成為所屬領(lǐng)域普通技術(shù)人員實(shí)施本申請(qǐng)的障礙。應(yīng)當(dāng)指出，對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明結(jié)構(gòu)的前提下，還可以作出若干變形和改進(jìn)，這些也應(yīng)該視為本發(fā)明的保護(hù)范圍，這些都不會(huì)影響本發(fā)明實(shí)施的效果和專(zhuān)利的實(shí)用性。本申請(qǐng)要求的保護(hù)范圍應(yīng)當(dāng)以其權(quán)利要求的內(nèi)容為準(zhǔn)，說(shuō)明書(shū)中的具體實(shí)施方式等記載可以用于解釋權(quán)利要求的內(nèi)容。當(dāng)前第1頁(yè)12