本说明书提供一种数据脱敏方法及装置、电子设备、存储介质,所述方法包括:获取数据表中字段的血缘关系;确定与设置了脱敏规则的第一字段具有血缘关系的第二字段;根据所述第一字段的脱敏规则为所述第二字段设置脱敏规则,使所述第二字段的脱敏规则包含所述第一字段的脱敏规则。从而,实现了对数据库中的字段自动批量地设置脱敏规则,对全链路数据进行批量脱敏,避免因遗漏设置部分字段的敏感规则,造成的信息泄露,从而不仅确保了平台侧数据展示的安全性,还减少了平台侧对数据进行脱敏的资源消耗。
Data desensitization method and device, electronic equipment and storage medium
【技术实现步骤摘要】
数据脱敏方法及装置、电子设备、存储介质
本说明书涉及大数据
,尤其涉及数据脱敏方法及装置、电子设备、存储介质。
技术介绍
大数据平台侧由于数据的汇总核心数据的价值非常高,很容易造成一些核心数据因过于开放造成数据泄露。同时数据在开发过程中又经过多次的转换处理,极大可能在某些中间处理表中遗漏一些核心字段的相关数据脱敏工作,增加数据泄露的风险。
技术实现思路
为克服相关技术中存在的问题,本说明书提供了数据脱敏方法及装置、电子设备、存储介质。根据本说明书实施例的第一方面,提供一种数据脱敏方法,所述数据脱敏方法包括:获取数据表中字段的血缘关系;确定与设置了脱敏规则的第一字段具有血缘关系的第二字段;根据所述第一字段的脱敏规则为所述第二字段设置脱敏规则,使所述第二字段的脱敏规则包含所述第一字段的脱敏规则。可选地,所述数据脱敏方法还包括:若所述第一字段的脱敏规则发生了修改,则根据修改后的脱敏规则更新所述第二字段的脱敏规则。可选地,所述数据脱敏方法还包括:为所述数据表中的至少一部分字段设置数据元,其中,相同数据元的字段关联相同的脱敏规则。可选地,所述数据脱敏方法还包括:周期性地根据所述脱敏规则对所述字段的数据进行脱敏处理;和/或,在所述字段的数据有更新的情况下,根据所述脱敏规则对所述字段的数据进行脱敏处理;周期性地根据所述脱敏规则对所述字段的数据进行脱敏校验。可选地,所述数据脱敏方法还包括:在接受到数据抽取请求的情况下,根据所述数据抽取请求从所述数据表中抽取根据所述脱敏规则进行了脱敏处理的目标数据。根据本说明书实施例的第二方面,提供一种数据脱敏装置,所述数据脱敏装置包括:获取模块,用于获取数据表中字段的血缘关系;确定模块,用于确定与设置了脱敏规则的第一字段具有血缘关系的第二字段;规则设置模块,用于根据所述第一字段的脱敏规则为所述第二字段设置脱敏规则,使所述第二字段的脱敏规则包含所述第一字段的脱敏规则。可选地,所述数据脱敏装置还包括:修改模块,用于在所述第一字段的脱敏规则发生了修改的情况下,根据修改后的脱敏规则更新所述第二字段的脱敏规则。可选地,所述数据脱敏装置还包括:数据元设置模块,用于为所述数据表中的至少一部分字段设置数据元,其中,相同数据元的字段关联相同的脱敏规则。可选地,所述数据脱敏装置还包括:脱敏模块;所述脱敏模块用于:周期性地根据所述脱敏规则对所述字段的数据进行脱敏处理;和/或,在所述字段的数据有更新的情况下,根据所述脱敏规则对所述字段的数据进行脱敏处理;周期性地根据所述脱敏规则对所述字段的数据进行脱敏校验。可选地,所述数据脱敏装置还包括:抽取模块,用于在接受到数据抽取请求的情况下,根据所述数据抽取请求从所述数据表中抽取根据所述脱敏规则进行了脱敏处理的目标数据。根据本说明书实施例的第三方面,提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述的数据脱敏方法。根据本说明书实施例的第四方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述的数据脱敏方法的步骤。本说明书的实施例提供的技术方案可以包括以下有益效果:本说明书实施例中,借助字段的血缘关系,实现了对数据库中的字段自动批量地设置脱敏规则,对全链路数据进行批量脱敏,避免因遗漏设置部分字段的敏感规则,造成的信息泄露,从而不仅确保了平台侧数据展示的安全性,还减少了平台侧对数据进行脱敏的资源消耗。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本说明书的实施例,并与说明书一起用于解释本说明书的原理。图1是本说明书根据一示例性实施例示出的一种数据脱敏方法的流程图。图2是本说明书根据一示例性实施例示出的多个字段的血缘关系的示意图。图3是本说明书根据一示例性实施例示出的另一种数据脱敏方法的流程图。图4是本说明书根据一示例性实施例示出的一种数据脱敏装置的模块示意图。图5本说明书根据一示例性实施例示出的一种电子设备的结构示意图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。大数据平台侧由于数据的汇总核心数据的价值非常高,很容易造成一些核心数据因过于开放引起的敏感信息泄露,因此平台侧展示数据之前,需要对敏感数据进行脱处理。目前,关于数据的脱敏处理存在两种方式:方式一、在平台侧设置脱敏规则,平台侧从数据库抽取数据后,根据脱敏规则对抽取的数据进行脱敏处理后展示。采用该方式,平台侧需要浪费额外的计算资源用于数据的脱敏,会占用平台侧数据传输的资源,影响数据传输效率。方式二、在数据库侧设置脱敏规则,用户对数据库中的字段设置脱敏规则,并根据该脱敏规则对对应的数据进行脱敏处理,平台侧从数据库抽取经过脱敏处理的数据并展示。由于数据库中的字段成千上万,采用人工方式在数据库中设置脱敏规则,容易遗漏一些核心字段的脱敏规则设置。同时数据在开发过程中又经过多次的转换处理,极大可能在某些中间处理表中遗漏一些核心字段的脱敏规则设置,增加数据泄露的风险。例如,若用户为字段a和字段b设置了脱敏规则,但没有给字段c设置脱敏规则,而字段c的数据由字段a和字段b的数据拼接得到,若平台侧展示了经过脱敏处理的字段a(和/或字段b)的数据以及未经脱敏处理的字段c的数据,很容易根据字段c的数据确定字段a(和/或字段b)的数据,造成敏感信息泄露。针对上述方式二,容易遗漏一些字段的脱敏规则设置,造成敏感信息泄露的问题,本专利技术实施例提供一种本文档来自技高网...
【技术保护点】
1.一种数据脱敏方法,其特征在于,所述数据脱敏方法包括:/n获取数据表中字段的血缘关系;/n确定与设置了脱敏规则的第一字段具有血缘关系的第二字段;/n根据所述第一字段的脱敏规则为所述第二字段设置脱敏规则,使所述第二字段的脱敏规则包含所述第一字段的脱敏规则。/n
【技术特征摘要】
1.一种数据脱敏方法,其特征在于,所述数据脱敏方法包括:
获取数据表中字段的血缘关系;
确定与设置了脱敏规则的第一字段具有血缘关系的第二字段;
根据所述第一字段的脱敏规则为所述第二字段设置脱敏规则,使所述第二字段的脱敏规则包含所述第一字段的脱敏规则。
2.如权利要求1所述的数据脱敏方法,其特征在于,所述数据脱敏方法还包括:
若所述第一字段的脱敏规则发生了修改,则根据修改后的脱敏规则更新所述第二字段的脱敏规则。
3.如权利要求1所述的数据脱敏方法,其特征在于,所述数据脱敏方法还包括:
为所述数据表中的至少一部分字段设置数据元,其中,相同数据元的字段关联相同的脱敏规则。
4.如权利要求1所述的数据脱敏方法,其特征在于,所述数据脱敏方法还包括:
周期性地根据所述脱敏规则对所述字段的数据进行脱敏处理;
和/或,在所述字段的数据有更新的情况下,根据所述脱敏规则对所述字段的数据进行脱敏处理;
周期性地根据所述脱敏规则对所述字段的数据进行脱敏校验。
5.如权利要求1所述的数据脱敏方法,其特征在于,所述数据脱敏方法还包括:
在接受到数据抽取请求的情况下,根据所述数据抽取请求从所述数据表中抽取根据所述脱敏规则进行了脱敏处理的目标数据。
6.一种数据脱敏装置,其特征在于,所述数据脱敏装置包括:
获取模块,用于获取数据表中字段的血缘关系;
确定模块,用于确定与设置了脱敏规则的第一字段具有血缘关系的第二字段;
规则设置模块,用于根据所述第一字段的脱敏规则为所...
【专利技术属性】
技术研发人员:章海怒,
申请(专利权)人:杭州数梦工场科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。