本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域,尤其涉及一種數(shù)據(jù)庫訪問控制方法方法及系統(tǒng)。
背景技術(shù):
目前,現(xiàn)有技術(shù)中已經(jīng)出現(xiàn)了一些終端防護(hù)類軟件,如下所述:
a、用戶權(quán)限管理系統(tǒng),主要控制服務(wù)器數(shù)據(jù)的訪問權(quán)限,根據(jù)用戶權(quán)限不同,控制數(shù)據(jù)是否可用,從而達(dá)到用戶級(jí)別的訪問控制,根據(jù)權(quán)限確定數(shù)據(jù)可用范圍,避免用戶越權(quán)訪問數(shù)據(jù)。
如圖1,現(xiàn)有技術(shù)中用戶權(quán)限管理系統(tǒng)的流程圖,具體包括:
1)用戶登錄;
2)進(jìn)行用戶身份認(rèn)證;
3)如果通過,則跳轉(zhuǎn)到步驟4),否則跳轉(zhuǎn)到步驟8);
4)請(qǐng)求數(shù)據(jù);
5)判斷是否允許請(qǐng)求數(shù)據(jù),如果是,則跳轉(zhuǎn)到步驟6),否則,跳轉(zhuǎn)到步驟7);
6)返回請(qǐng)求的數(shù)據(jù);
7)判斷是否退出登錄?是則跳轉(zhuǎn)到步驟9),否則跳轉(zhuǎn)到步驟4);
8)判斷是否取消登錄?是則跳轉(zhuǎn)到步驟9),否則跳轉(zhuǎn)到步驟1);
9)結(jié)束。
從現(xiàn)實(shí)情況來看,用戶權(quán)限管理系統(tǒng)不能模糊處理敏感數(shù)據(jù),存在安全隱患。用戶權(quán)限管理系統(tǒng),只能控制用戶可訪問數(shù)據(jù)的范圍,不能對(duì)數(shù)據(jù)中的某些敏感信息進(jìn)行變異處理。
從實(shí)際需求和應(yīng)用的角度出發(fā),基于用戶細(xì)粒度訪問控制的透明數(shù)據(jù)庫訪問方法,能有效控制用戶可訪問的數(shù)據(jù)范圍,同時(shí)根據(jù)更細(xì)力度的配置,可對(duì)數(shù)據(jù)內(nèi)容的某些敏感信息進(jìn)行變異替換處理,防止敏感信息外泄保信息安全;經(jīng)過系統(tǒng)處理的數(shù)據(jù)不影響用戶使用。
技術(shù)實(shí)現(xiàn)要素:
為解決上述技術(shù)問題,本發(fā)明提供了一種數(shù)據(jù)庫訪問控制方法,該方法包括以下步驟:
1)用戶身份驗(yàn)證通過,跳轉(zhuǎn)到步驟2),否則繼續(xù)步驟1);
2)調(diào)用用戶數(shù)據(jù)訪問控制配置,解析用戶訪問控制規(guī)則及數(shù)據(jù)處理規(guī)則;
3)接收數(shù)據(jù)處理規(guī)則,初始化數(shù)據(jù)處理引擎;
4)響應(yīng)對(duì)數(shù)據(jù)庫的用戶數(shù)據(jù)訪問請(qǐng)求;
5)根據(jù)用戶訪問控制規(guī)則,判斷所述用戶數(shù)據(jù)訪問請(qǐng)求是否超出控制范圍,若超出用戶控制范圍,拒絕提供用戶的數(shù)據(jù)訪問請(qǐng)求服務(wù),跳轉(zhuǎn)至步驟9);否則跳轉(zhuǎn)至步驟6);
6)通過數(shù)據(jù)服務(wù)模塊獲取用戶請(qǐng)求的數(shù)據(jù);
7)判斷是否需要對(duì)數(shù)據(jù)進(jìn)行處理,如果是,則跳轉(zhuǎn)至步驟8),如果否,將數(shù)據(jù)返回給用戶,跳轉(zhuǎn)至步驟9);
8)調(diào)用數(shù)據(jù)處理引擎清洗獲取的數(shù)據(jù),跳轉(zhuǎn)至步驟9);
9)判斷是否退出本系統(tǒng),若不退出,則跳轉(zhuǎn)至步驟4)處執(zhí)行;否則跳轉(zhuǎn)至步驟10);
10)結(jié)束。
優(yōu)選的,所述對(duì)數(shù)據(jù)進(jìn)行處理包括:檢查數(shù)據(jù)處理規(guī)則,將請(qǐng)求的數(shù)據(jù)進(jìn)行變異處理。
優(yōu)選的,對(duì)用戶身份驗(yàn)證包括:用戶名和密碼驗(yàn)證。
優(yōu)選的,所述判斷用戶數(shù)據(jù)訪問請(qǐng)求是否超出控制范圍是指:根據(jù)用戶訪問控制規(guī)則,判斷數(shù)據(jù)請(qǐng)求的數(shù)據(jù)地址范圍是否超出用戶配置的有效數(shù)據(jù)庫表訪問范圍
為解決上述技術(shù)問題,本發(fā)明提供了一種數(shù)據(jù)庫訪問控制系統(tǒng),該系統(tǒng)包括:
用戶身份驗(yàn)證模塊,對(duì)用戶身份進(jìn)行驗(yàn)證;
解析模塊,調(diào)用用戶數(shù)據(jù)訪問控制配置,解析得到用戶訪問控制規(guī)則及數(shù)據(jù)處理規(guī)則;
初始化模塊,接收數(shù)據(jù)處理規(guī)則,初始化數(shù)據(jù)處理引擎;
數(shù)據(jù)響應(yīng)模塊,響應(yīng)用戶對(duì)數(shù)據(jù)庫的數(shù)據(jù)訪問請(qǐng)求;
范圍判斷模塊,判斷用戶數(shù)據(jù)訪問請(qǐng)求是否超出控制范圍,若超出用戶控制范圍,拒絕提供用戶的數(shù)據(jù)訪問請(qǐng)求服務(wù);否則,通過數(shù)據(jù)服務(wù)模塊獲取用戶請(qǐng)求的數(shù)據(jù);
數(shù)據(jù)處理判斷模塊,判斷是否需要對(duì)數(shù)據(jù)進(jìn)行處理,如果是,調(diào)用數(shù)據(jù)處理引擎清洗獲取的數(shù)據(jù),如果否,將數(shù)據(jù)返回給用戶。
優(yōu)選的,所述對(duì)數(shù)據(jù)進(jìn)行處理包括:檢查數(shù)據(jù)處理規(guī)則,將請(qǐng)求的數(shù)據(jù)進(jìn)行變異處理。
優(yōu)選的,對(duì)用戶身份驗(yàn)證包括:用戶名和密碼驗(yàn)證。
優(yōu)選的,所述判斷用戶數(shù)據(jù)訪問請(qǐng)求是否超出控制范圍是指:根據(jù)用戶訪問控制規(guī)則,判斷數(shù)據(jù)請(qǐng)求的數(shù)據(jù)地址范圍是否超出用戶配置的有效數(shù)據(jù)庫表訪問范圍。
為解決上述技術(shù)問題,本發(fā)明提供了一種數(shù)據(jù)庫訪問控制系統(tǒng),該系統(tǒng)包括:
控制規(guī)則解析模塊,響應(yīng)用戶登錄及數(shù)據(jù)訪問請(qǐng)求,當(dāng)用戶登錄通過后,調(diào)取用戶訪問控制配置數(shù)據(jù),并解析得到用戶訪問控制規(guī)則及數(shù)據(jù)處理規(guī)則,通知數(shù)據(jù)處理模塊,下發(fā)對(duì)數(shù)據(jù)庫的用戶數(shù)據(jù)訪問請(qǐng)求;當(dāng)用戶結(jié)束訪問退出時(shí),清除用戶相關(guān)的訪問控制規(guī)則;
數(shù)據(jù)處理模塊,接收用戶訪問控制配置數(shù)據(jù),提供數(shù)據(jù)增加、刪除、修改、查找服務(wù),并進(jìn)行數(shù)據(jù)變異引擎初始化,下發(fā)對(duì)數(shù)據(jù)庫的用戶數(shù)據(jù)訪問請(qǐng)求給數(shù)據(jù)獲模塊,根據(jù)用戶配置,調(diào)度數(shù)據(jù)變異引擎清洗獲取的數(shù)據(jù)內(nèi)容,并將處理后的數(shù)據(jù)返回給用戶;
數(shù)據(jù)獲取模塊,接收數(shù)據(jù)源配置信息,提供數(shù)據(jù)增加、刪除、修改、查找服務(wù),接收對(duì)數(shù)據(jù)庫的用戶數(shù)據(jù)訪問請(qǐng)求,獲取用戶請(qǐng)求的數(shù)據(jù),并把獲取到的數(shù)據(jù)返回給數(shù)據(jù)處理模塊。
為解決上述技術(shù)問題,本發(fā)明提供了一種計(jì)算機(jī)存儲(chǔ)介質(zhì),該計(jì)算機(jī)存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)指令,當(dāng)執(zhí)行所述計(jì)算機(jī)指令時(shí),執(zhí)行所述方法之一。
本發(fā)明的技術(shù)方案,架構(gòu)先進(jìn),技術(shù)穩(wěn)定,兼容性高;適用于大多數(shù)數(shù)據(jù)庫系統(tǒng);用戶權(quán)限及數(shù)據(jù)處理規(guī)則配置靈活,清洗后數(shù)據(jù)不影響使用。
附圖說明
圖1為現(xiàn)有技術(shù)的方法流程圖。
圖2為本發(fā)明的系統(tǒng)組成架構(gòu)。
圖3為本發(fā)明的數(shù)據(jù)庫訪問控制方法流程圖。
圖4為本發(fā)明的具體實(shí)施方式流程圖。
具體實(shí)施方式
下面結(jié)合附圖以及具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步的說明,但本發(fā)明的保護(hù)范圍并不限于此。
<數(shù)據(jù)庫訪問控制架構(gòu)>
如圖2是本發(fā)明的總體架構(gòu)
基于用戶細(xì)粒度訪問控制的透明數(shù)據(jù)庫訪問方法,總體上劃分為三個(gè)層次:控制規(guī)則解析層、數(shù)據(jù)處理層、數(shù)據(jù)獲取層??刂埔?guī)則解析層,負(fù)責(zé)驗(yàn)證用戶身份,根據(jù)用戶配置規(guī)則進(jìn)行用戶訪問權(quán)限解析,并通知數(shù)據(jù)處理引擎;數(shù)據(jù)處理層,接收用戶訪問粒度配置,初始化數(shù)據(jù)變異引擎,發(fā)送訪問數(shù)據(jù)庫的數(shù)據(jù)獲取請(qǐng)求,清洗獲取上來的數(shù)據(jù);數(shù)據(jù)獲取層,接收數(shù)據(jù)源配置數(shù)據(jù)(即:系統(tǒng)管理員配置的數(shù)據(jù)庫連接數(shù)據(jù)),調(diào)度數(shù)據(jù)抽取插件獲取用戶請(qǐng)求的數(shù)據(jù)。
控制規(guī)則解析層,位于總體架構(gòu)的最上層,響應(yīng)用戶登錄及數(shù)據(jù)訪問請(qǐng)求,當(dāng)用戶登錄通過后,調(diào)取用戶訪問控制配置數(shù)據(jù)(包括:用戶可訪問的數(shù)據(jù)庫表、表中數(shù)據(jù)記錄所包含的敏感信息處理規(guī)則,如擦除、模糊),并解析得到用戶訪問控制規(guī)則,通知數(shù)據(jù)處理層,下發(fā)用戶數(shù)據(jù)請(qǐng)求;當(dāng)用戶結(jié)束訪問退出時(shí),清除用戶相關(guān)的訪問控制規(guī)則。
數(shù)據(jù)處理層,接收用戶訪問控制配置數(shù)據(jù),提供數(shù)據(jù)增加、刪除、修改、查找服務(wù),并進(jìn)行數(shù)據(jù)變異引擎初始化,下發(fā)用戶數(shù)據(jù)請(qǐng)求給數(shù)據(jù)獲取層,根據(jù)用戶配置,調(diào)度數(shù)據(jù)變異引擎清洗獲取的數(shù)據(jù)內(nèi)容,比如將敏感信息擦除、敏感信息替換或模糊化處理,并將處理后的數(shù)據(jù)返回給用戶。
數(shù)據(jù)獲取層,位于整體架構(gòu)的最下層,接收數(shù)據(jù)源配置信息,提供數(shù)據(jù)增加、刪除、修改、查找服務(wù),接收上層的數(shù)據(jù)獲取請(qǐng)求,調(diào)用數(shù)據(jù)獲取插件,獲取用戶請(qǐng)求的數(shù)據(jù),并把獲取到的數(shù)據(jù)返回給數(shù)據(jù)處理層。
<數(shù)據(jù)庫訪問控制方法>
如圖3是本發(fā)明的數(shù)據(jù)庫訪問控制方法流程圖
在此,描述下本架構(gòu)的系統(tǒng)流程:
1、用戶進(jìn)入本系統(tǒng)后,需進(jìn)行用戶身份驗(yàn)證。
2、身份驗(yàn)證通過,轉(zhuǎn)至3處繼續(xù)執(zhí)行;否則轉(zhuǎn)至1處,進(jìn)行身份驗(yàn)證。
3、調(diào)用用戶訪問控制配置數(shù)據(jù),解析用戶訪問控制規(guī)則及數(shù)據(jù)處理規(guī)則,轉(zhuǎn)至4處,繼續(xù)執(zhí)行。
4、接收數(shù)據(jù)處理規(guī)則,初始化數(shù)據(jù)處理引擎,轉(zhuǎn)至5處,繼續(xù)執(zhí)行。
5、響應(yīng)用戶數(shù)據(jù)訪問請(qǐng)求,轉(zhuǎn)至6處,繼續(xù)執(zhí)行。
6、根據(jù)用戶訪問控制規(guī)則,判斷數(shù)據(jù)請(qǐng)求是否超出用戶配置的數(shù)據(jù)庫表訪問范圍,若超出數(shù)據(jù)庫表訪問范圍,轉(zhuǎn)至7處執(zhí)行;否則轉(zhuǎn)至8處執(zhí)行。
7、拒絕提供用戶的數(shù)據(jù)請(qǐng)求服務(wù),轉(zhuǎn)至5處繼續(xù)執(zhí)行
8、通過數(shù)據(jù)服務(wù)模塊獲取用戶請(qǐng)求的數(shù)據(jù),轉(zhuǎn)至9處執(zhí)行。
9、數(shù)據(jù)處理模塊,檢查數(shù)據(jù)處理規(guī)則,根據(jù)用戶訪問控制規(guī)則來確定,判斷是否需要進(jìn)行變異處理,如果需要,則轉(zhuǎn)至10出執(zhí)行,否則轉(zhuǎn)至11處執(zhí)行。
10、數(shù)據(jù)處理模塊調(diào)用數(shù)據(jù)處理引擎清洗獲取的數(shù)據(jù),具體包括:根據(jù)配置的規(guī)則,對(duì)敏感數(shù)據(jù)進(jìn)行擦除、數(shù)據(jù)亂序,數(shù)據(jù)模糊,數(shù)據(jù)替換等處理,轉(zhuǎn)至11處執(zhí)行。
11、將數(shù)據(jù)返回給用戶,轉(zhuǎn)至12處執(zhí)行。
12、判斷是否退出本系統(tǒng),若不退出,則轉(zhuǎn)至5處執(zhí)行;否則轉(zhuǎn)至13處執(zhí)行。
13、退出本系統(tǒng),結(jié)束。
<具體實(shí)施例>
附圖4描述了公司數(shù)據(jù)庫脫敏系統(tǒng)的數(shù)據(jù)處理步驟。
1、計(jì)算機(jī)系統(tǒng)登錄后,登錄數(shù)據(jù)庫脫敏系統(tǒng)(即可以根據(jù)配置的用戶訪問及數(shù)據(jù)處理規(guī)則,將取得數(shù)據(jù)中的關(guān)鍵信息進(jìn)行模糊替換處理,比如身份證號(hào)、銀行卡號(hào)等),驗(yàn)證通過后轉(zhuǎn)至第2步處理。
2、系統(tǒng)進(jìn)行用戶權(quán)限解析并初始化數(shù)據(jù)處理引擎,完成后轉(zhuǎn)至第3步處理。
3、用戶訪問數(shù)據(jù)庫中的數(shù)據(jù),完成后轉(zhuǎn)至第4步處理。
4、本系統(tǒng)響應(yīng)用戶請(qǐng)求,進(jìn)行數(shù)據(jù)獲取,轉(zhuǎn)至第5步處理。
5、將獲取到的數(shù)據(jù),根據(jù)配置的用戶訪問控制規(guī)則判斷是否需要進(jìn)行內(nèi)容清洗,如果需要,轉(zhuǎn)至第6步處理,否則跳至第8步。
6、清洗后的數(shù)據(jù)返回給用戶,轉(zhuǎn)至第7步處理。
7、用戶查看返回?cái)?shù)據(jù),轉(zhuǎn)至第8步繼續(xù)處理
8、檢查是否退出系統(tǒng),如果不是,則轉(zhuǎn)至第3步處理;否則退出系統(tǒng),結(jié)束。
近幾年,隨著各種泄密事件突發(fā),對(duì)國(guó)家安全和長(zhǎng)遠(yuǎn)發(fā)展都構(gòu)成了極大威脅。因此國(guó)家專門成立了國(guó)家信息安全小組,十分重視網(wǎng)絡(luò)安全。針對(duì)關(guān)系到國(guó)計(jì)民生的金融行業(yè)、移動(dòng)通訊業(yè)等提出了更高的安全防護(hù)要求,避免發(fā)生泄密事件。
針對(duì)移動(dòng)通訊業(yè)項(xiàng)目測(cè)試的特點(diǎn),采用數(shù)據(jù)脫敏平臺(tái),既滿足了測(cè)試數(shù)據(jù)真實(shí)性的需求,又避免了用戶敏感信息泄漏風(fēng)險(xiǎn),在實(shí)際項(xiàng)目中得到大力推廣。
此方案中,涉及本發(fā)明的應(yīng)用流程與上述實(shí)施例相似,在此不再贅述。
本發(fā)明的技術(shù)方案具有以下優(yōu)點(diǎn):
a、架構(gòu)先進(jìn),技術(shù)穩(wěn)定,兼容性高
b、適用于大多數(shù)數(shù)據(jù)庫系統(tǒng)
c、用戶權(quán)限及數(shù)據(jù)處理規(guī)則配置靈活,清洗后數(shù)據(jù)不影響使用
以上實(shí)施例僅作為本發(fā)明保護(hù)方案的示例,不對(duì)本發(fā)明的具體實(shí)施方式進(jìn)行限定。