一种数据脱敏方法和装置与流程

技术特征：

1.一种数据脱敏方法，其特征在于，包括：

接收用户发送的结构化查询语言SQL指令；

当判断出所述SQL指令所要访问的数据中包含敏感数据，且所述用户不被允许访问所述敏感数据时，根据预先设置的脱敏转换规则对所述SQL指令进行转换，使转换后的SQL指令访问到的敏感数据为脱敏数据。

2.如权利要求1所述的方法，其特征在于，当判断出所述SQL指令所要访问的数据中包含敏感数据，且所述用户不被允许访问所述敏感数据时，根据预先设置的脱敏转换规则对所述SQL指令进行转换，使转换后的SQL指令访问到的敏感数据为脱敏数据，具体包括：

判断所述SQL指令所要访问的数据中是否包含敏感数据；

当判断出所述SQL指令所要访问的数据中包含敏感数据时，继续判断所述用户是否被允许访问所述敏感数据；

当判断出所述用户不被允许访问所述敏感数据时，根据预先设置的脱敏转换规则对所述SQL指令进行转换，使转换后的SQL指令访问到的敏感数据为脱敏数据。

3.如权利要求2所述的方法，其特征在于，接收用户发送的SQL指令，具体包括：

接收用户在第一时间发送的SQL指令；则

判断所述用户是否被允许访问所述敏感数据，具体包括：

根据预先存储的授权用户列表，判断所述用户是否为授权用户；

当判断出所述用户为授权用户时，继续判断所述第一时间是否处于所述授权用户对应的访问时间范围内，以及判断所述SQL指令所要访问的敏感数据是否为所述授权用户对应的授权访问对象；

当判断出所述用户不是授权用户，或者判断出所述第一时间未处于所述访问时间范围内，或者判断出所述SQL指令所要访问的敏感数据不是所述授权 访问对象时，确定所述用户不被允许访问所述敏感数据；

当判断出所述用户为授权用户，所述第一时间处于所述访问时间范围内，并且所述SQL指令所要访问的敏感数据为所述授权访问对象时，确定所述用户被允许访问所述敏感数据。

4.如权利要求2所述的方法，其特征在于，判断所述SQL指令所要访问的数据中是否包含敏感数据，具体包括：

对所述SQL指令进行扫描，当分析出所述SQL指令中包含查询select语句，且所述select语句中所要查询的数据表中包含预先设置的敏感数据表，且包含的敏感数据表所要查询的数据列中又包含预先设置的敏感数据列时，确定所述SQL指令所要访问的数据中包含敏感数据；否则确定所述SQL指令所要访问的数据中不包含敏感数据。

5.如权利要求1所述的方法，其特征在于，所述脱敏转换规则包括：

将所述SQL指令中用于访问敏感数据的语句替换为预设转换函数，所述预设转换函数用于将所述敏感数据中指定位置的字符转换为预先设置的特殊字符；其中，所述敏感数据至少包括：身份证号码、电话号码、姓名和住址中的任意一项数据。

6.一种数据脱敏装置，其特征在于，包括：

SQL指令接收模块，用于接收用户发送的结构化查询语言SQL指令；

SQL指令转换模块，用于当判断出所述SQL指令接收模块接收的SQL指令所要访问的数据中包含敏感数据，且所述用户不被允许访问所述敏感数据时，根据预先设置的脱敏转换规则对所述SQL指令进行转换，使转换后的SQL指令访问到的敏感数据为脱敏数据。

7.如权利要求6所述的装置，其特征在于，所述SQL指令转换模块，具体包括：

第一判断单元，用于判断所述SQL指令所要访问的数据中是否包含敏感数据；

第二判断单元，用于当所述第一判断单元判断出所述SQL指令所要访问的数据中包含敏感数据时，继续判断所述用户是否被允许访问所述敏感数据；

转换单元，用于当所述第二判断单元判断出所述用户不被允许访问所述敏感数据时，根据预先设置的脱敏转换规则对所述SQL指令进行转换，使转换后的SQL指令访问到的敏感数据为脱敏数据。

8.如权利要求7所述的装置，其特征在于，所述SQL指令接收模块，具体包括：

接收用户在第一时间发送的SQL指令；则

所述第二判断单元，具体用于：

根据预先存储的授权用户列表，判断所述用户是否为授权用户；当判断出所述用户为授权用户时，继续判断所述第一时间是否处于所述授权用户对应的访问时间范围内，以及判断所述SQL指令所要访问的敏感数据是否为所述授权用户对应的授权访问对象；当判断出所述用户不是授权用户，或者判断出所述第一时间未处于所述访问时间范围内，或者判断出所述SQL指令所要访问的敏感数据不是所述授权访问对象时，确定所述用户不被允许访问所述敏感数据；当判断出所述用户为授权用户，所述第一时间处于所述访问时间范围内，并且所述SQL指令所要访问的敏感数据为所述授权访问对象时，确定所述用户被允许访问所述敏感数据。

9.如权利要求7所述的装置，其特征在于，所述第一判断单元，具体用于：

对所述SQL指令进行扫描，当分析出所述SQL指令中包含查询select语句，且所述select语句中所要查询的数据表中包含预先设置的敏感数据表，且包含的敏感数据表所要查询的数据列中又包含预先设置的敏感数据列时，确定所述SQL指令所要访问的数据中包含敏感数据；否则确定所述SQL指令所要访问的数据中不包含敏感数据。

10.如权利要求6所述的装置，其特征在于，所述脱敏转换规则包括：

将所述SQL指令中用于访问敏感数据的语句替换为预设转换函数，所述预设转换函数用于将所述敏感数据中指定位置的字符转换为预先设置的特殊字符；其中，所述敏感数据至少包括：身份证号码、电话号码、姓名和住址中的任意一项数据。