【技术实现步骤摘要】
本申请涉及软件,尤其是涉及一种敏感数据的审计方法、装置及电子设备。
技术介绍
1、企业在日常的经营活动中会产生大量的有巨大价值的敏感数据,这些敏感数据的使用环节如果管控不到位会导致数据安全事件的发生,对其使用进行有效的审计是保障数据安全的必要手段。
2、一般业内会采用成熟的数据库审计技术为敏感数据的使用保驾护航,实现在数据库账号级别做访问行为的审计溯源,风险语句预警等等;或者在涉及敏感数据的应用系统内研发专门的审计模块,对敏感数据的实名用户使用行为进行收集与追溯。
3、数据库审计技术主要基于执行的sql实现,在早期能够满足一定的审计需求,但是随着新信息安全时代的到来,数据库审计已经不能完全满足现在的需求,譬如在敏感数据审计层面,越来越关注的是敏感数据具体被什么人使用,以及在用户级别的一些细粒度策略的定制与实施,这些在数据库层级就变得有些困难。现有技术中,通过数据库实名账号的管理手段,保证一些数据分析场景下的审计需求,但是业务系统通过应用账号去高频访问敏感数据的情况下,敏感数据在业务系统层面的审计就变得比较困难。
4、而应用系统内的审计模块虽然能够很好的满足审计的需要,但是开发成本很高,不仅每个业务系统都需要做定制化开发,而且这些审计数据都呈碎片化,不便于后续的分析与风险探查。
技术实现思路
1、本申请的目的在于提供一种敏感数据的审计方法、装置及电子设备,能够满足新信息安全时代的审计需求,这种审计方式更贴近用户使用的数据层面,避免数据库审计中敏感数
2、第一方面,本申请提供一种敏感数据的审计方法,方法应用于审计网关;审计网关设置于后端服务器和前端客户端之间;方法包括:抓取前端客户端向后端服务器发送的敏感数据查看请求;从敏感数据查看请求中提取统一资源定位符url,判断url的分级标签是否满足敏感数据的分级放行标准;如果否,直接放行敏感数据查看请求;如果是,获取url的指定信息并存档;指定信息包括:时间戳、入参、出参、请求来源ip、终端设备信息;对存档的url的指定信息进行识别,确定为高风险行为时进行告警提醒。
3、进一步地,上述从敏感数据查看请求中提取统一资源定位符url的同时,还包括:将url写入日志文件,并启动异步进程,以使异步进程分析日志文件,并将分析出的url进行存档;提供管理页面;响应管理人员针对管理页面中对url的分级打标操作,对url进行分级标签标注。
4、进一步地,上述响应管理人员针对管理页面中对url的分类打标操作,对url进行分级标签标注的步骤,包括:管理页面显示有查询条件设置项;响应管理人员针对查询条件设置项的设置操作,查找目标敏感数据的采样数据;基于采样数据对url的出参进行匹配,得到可疑敏感数据识别结果;将可疑敏感数据识别结果与已确定的分级规则进行比对,得到url的敏感数据等级;响应管理人员根据敏感数据等级对url的打标操作,为url设置分级标签。
5、进一步地,上述针对查询条件设置项的设置操作包括:对url范围和时间范围的设置操作。
6、进一步地,上述对存档的url的指定信息进行识别的步骤,包括:通过异步进程获取公司的windows域、办公移动设备备案;根据windows域、办公移动设备备案以及存档数据,判断是否识别到如下行为之一:一次返回敏感数据条数超过预设条数,url的请求频次超过预设次数,远端设备未能识别;如果是,确定识别到高风险行为。
7、进一步地,上述进行告警提醒后,还包括:将敏感数据查看请求、url记录至审计日志中。
8、进一步地,上述进行告警提醒,包括:向相关管理人员的终端设备发送告警信息;告警信息至少包括以下之一:短信信息、微信信息、邮件信息。
9、第二方面,本申请还提供一种敏感数据的审计装置,装置应用于审计网关;审计网关设置于后端服务器和前端客户端之间;装置包括:请求抓取模块,用于抓取前端客户端向后端服务器发送的敏感数据查看请求;判断模块,用于从敏感数据查看请求中提取统一资源定位符url,判断url的分级标签是否满足敏感数据的分级放行标准;请求处理模块,用于在判断模块的判断结果为否时,直接放行敏感数据查看请求;在判断模块的判断结果为是时,获取url的指定信息并存档;指定信息包括:时间戳、入参、出参、请求来源ip、终端设备信息;对存档的url的指定信息进行识别,确定为高风险行为时进行告警提醒。
10、第三方面,本申请还提供一种电子设备,包括处理器和存储器,存储器存储有能够被处理器执行的计算机可执行指令,处理器执行计算机可执行指令以实现上述第一方面所述的方法。
11、第四方面,本申请还提供一种计算机可读存储介质,计算机可读存储介质存储有计算机可执行指令,计算机可执行指令在被处理器调用和执行时,计算机可执行指令促使处理器实现上述第一方面所述的方法。
12、本申请提供的敏感数据的审计方法、装置及电子设备中,方法应用于审计网关;审计网关设置于后端服务器和前端客户端之间;方法包括:抓取前端客户端向后端服务器发送的敏感数据查看请求;从敏感数据查看请求中提取统一资源定位符url,判断url的分级标签是否满足敏感数据的分级放行标准;如果否,直接放行敏感数据查看请求;如果是,获取url的指定信息并存档;指定信息包括:时间戳、入参、出参、请求来源ip、终端设备信息;对存档的url的指定信息进行识别,确定为高风险行为时进行告警提醒。本申请能够满足新信息安全时代的审计需求,这种审计方式更贴近用户使用的数据层面,避免数据库审计中敏感数据结果集与最终用户对应的问题;同时又与业务系统的耦合度没有那么高,能够采用一种相对标准化的方式满足敏感数据审计的需求。
本文档来自技高网...【技术保护点】
1.一种敏感数据的审计方法,其特征在于,所述方法应用于审计网关;所述审计网关设置于后端服务器和前端客户端之间;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,从所述敏感数据查看请求中提取统一资源定位符URL的同时,还包括:
3.根据权利要求2所述的方法,其特征在于,响应管理人员针对所述管理页面中对URL的分类打标操作,对所述URL进行分级标签标注的步骤,包括:
4.根据权利要求3所述的方法,其特征在于,针对所述查询条件设置项的设置操作包括:对URL范围和时间范围的设置操作。
5.根据权利要求1所述的方法,其特征在于,对存档的URL的指定信息进行识别的步骤,包括:
6.根据权利要求1所述的方法,其特征在于,进行告警提醒后,还包括:
7.根据权利要求1所述的方法,其特征在于,进行告警提醒,包括:
8.一种敏感数据的审计装置,其特征在于,所述装置应用于审计网关;所述审计网关设置于后端服务器和前端客户端之间;所述装置包括:
9.一种电子设备,其特征在于,包括处理器和存储器,所述存储器
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令在被处理器调用和执行时,计算机可执行指令促使处理器实现权利要求1至7任一项所述的方法。
...【技术特征摘要】
1.一种敏感数据的审计方法,其特征在于,所述方法应用于审计网关;所述审计网关设置于后端服务器和前端客户端之间;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,从所述敏感数据查看请求中提取统一资源定位符url的同时,还包括:
3.根据权利要求2所述的方法,其特征在于,响应管理人员针对所述管理页面中对url的分类打标操作,对所述url进行分级标签标注的步骤,包括:
4.根据权利要求3所述的方法,其特征在于,针对所述查询条件设置项的设置操作包括:对url范围和时间范围的设置操作。
5.根据权利要求1所述的方法,其特征在于,对存档的url的指定信息进行识别的步骤,包括:
6.根据权利要求1所...
【专利技术属性】
技术研发人员:曾岸林,王卓,李冰,李胜军,陈炳印,
申请(专利权)人:阳光保险集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。