一種基于TCP代理的數(shù)據(jù)庫(kù)動(dòng)態(tài)脫敏方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202110236800.3 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112948877A 公開(kāi)(公告)日 2021-06-11
申請(qǐng)公布號(hào) CN112948877A 申請(qǐng)公布日 2021-06-11
分類(lèi)號(hào) G06F21/62;H04L29/06 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 唐更新;宋輝;王鋒;趙衛(wèi)國(guó) 申請(qǐng)(專利權(quán))人 北京中安星云軟件技術(shù)有限公司
代理機(jī)構(gòu) 成都魚(yú)爪智云知識(shí)產(chǎn)權(quán)代理有限公司 代理人 代述波
地址 100000 北京市海淀區(qū)創(chuàng)業(yè)路8號(hào)5號(hào)樓4層5-6-401
法律狀態(tài) -

摘要

摘要 本發(fā)明提出了一種基于TCP代理的數(shù)據(jù)庫(kù)動(dòng)態(tài)脫敏方法及系統(tǒng),涉及信息安全技術(shù)領(lǐng)域。一種基于TCP代理的數(shù)據(jù)庫(kù)動(dòng)態(tài)脫敏方法包括:在數(shù)據(jù)庫(kù)客戶端和數(shù)據(jù)庫(kù)服務(wù)器之間建立TCP代理;通過(guò)TCP代理對(duì)數(shù)據(jù)庫(kù)客戶端的請(qǐng)求和數(shù)據(jù)庫(kù)服務(wù)器的響應(yīng)內(nèi)容進(jìn)行攔截;根據(jù)預(yù)設(shè)的策略匹配規(guī)則對(duì)數(shù)據(jù)庫(kù)客戶端的請(qǐng)求和數(shù)據(jù)庫(kù)服務(wù)器的響應(yīng)內(nèi)容進(jìn)行過(guò)濾與匹配。使數(shù)據(jù)庫(kù)客戶端無(wú)需做任何代碼修改,僅修改數(shù)據(jù)庫(kù)訪問(wèn)地址配置,即可實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)敏感數(shù)據(jù)訪問(wèn)的動(dòng)態(tài)脫敏,同時(shí)對(duì)數(shù)據(jù)庫(kù)沒(méi)有任何配置與改動(dòng)。此外本發(fā)明還提出了一種基于TCP代理的數(shù)據(jù)庫(kù)動(dòng)態(tài)脫敏系統(tǒng),包括:代理部署模塊、數(shù)據(jù)攔截模塊、過(guò)濾匹配模塊、脫敏模塊及數(shù)據(jù)重組模塊。