一種基于TCP代理的數(shù)據(jù)庫動態(tài)脫敏方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202110236800.3 申請日 -
公開(公告)號 CN112948877A 公開(公告)日 2021-06-11
申請公布號 CN112948877A 申請公布日 2021-06-11
分類號 G06F21/62;H04L29/06 分類 計算;推算;計數(shù);
發(fā)明人 唐更新;宋輝;王鋒;趙衛(wèi)國 申請(專利權(quán))人 北京中安星云軟件技術(shù)有限公司
代理機構(gòu) 成都魚爪智云知識產(chǎn)權(quán)代理有限公司 代理人 代述波
地址 100000 北京市海淀區(qū)創(chuàng)業(yè)路8號5號樓4層5-6-401
法律狀態(tài) -

摘要

摘要 本發(fā)明提出了一種基于TCP代理的數(shù)據(jù)庫動態(tài)脫敏方法及系統(tǒng),涉及信息安全技術(shù)領(lǐng)域。一種基于TCP代理的數(shù)據(jù)庫動態(tài)脫敏方法包括:在數(shù)據(jù)庫客戶端和數(shù)據(jù)庫服務(wù)器之間建立TCP代理;通過TCP代理對數(shù)據(jù)庫客戶端的請求和數(shù)據(jù)庫服務(wù)器的響應(yīng)內(nèi)容進行攔截;根據(jù)預設(shè)的策略匹配規(guī)則對數(shù)據(jù)庫客戶端的請求和數(shù)據(jù)庫服務(wù)器的響應(yīng)內(nèi)容進行過濾與匹配。使數(shù)據(jù)庫客戶端無需做任何代碼修改,僅修改數(shù)據(jù)庫訪問地址配置,即可實現(xiàn)對數(shù)據(jù)庫敏感數(shù)據(jù)訪問的動態(tài)脫敏,同時對數(shù)據(jù)庫沒有任何配置與改動。此外本發(fā)明還提出了一種基于TCP代理的數(shù)據(jù)庫動態(tài)脫敏系統(tǒng),包括:代理部署模塊、數(shù)據(jù)攔截模塊、過濾匹配模塊、脫敏模塊及數(shù)據(jù)重組模塊。