1.一种数据脱敏方法,其特征在于,包括:
接收数据访问请求,所述数据访问请求中包含有访问者的身份标识;
根据所述数据访问请求,确定待访问的目标数据源,并根据所述数据访问请求中包含的身份标识,确定对所述目标数据源的脱敏策略;
根据确定的脱敏策略对所述目标数据源进行脱敏处理;
基于脱敏处理后的数据,响应所述数据访问请求。
2.根据权利要求1所述的数据脱敏方法,其特征在于,所述脱敏策略包括:
与所述数据访问请求中包含的身份标识相对应的敏感数据匹配策略,以及针对所述目标数据源中的敏感数据的脱敏算法。
3.根据权利要求2所述的数据脱敏方法,其特征在于,根据确定的脱敏策略对所述目标数据源进行脱敏处理的步骤,具体包括:
根据所述脱敏策略中包含的所述敏感数据匹配策略,对所述目标数据源中的数据进行匹配,以确定所述目标数据源中的敏感数据;
根据所述脱敏策略中包含的所述脱敏算法,对所述敏感数据进行脱敏处理。
4.根据权利要求2所述的数据脱敏方法,其特征在于,所述脱敏算法包括以下任一种或多种的组合:
对敏感数据进行替换处理、对敏感数据进行加密处理、对敏感数据进行模糊处理、基于随机字符置换敏感数据、用户自定义脱敏算法。
5.根据权利要求1所述的数据脱敏方法,其特征在于:
在根据确定的脱敏策略对所述目标数据源进行脱敏处理的步骤之后,还包括:生成独立于所述目标数据源的新数据源;
所述基于脱敏处理后的数据,响应所述数据访问请求的步骤,具体包括:基于所述新数据源,响应所述数据访问请求。
6.根据权利要求1至5中任一项所述的数据脱敏方法,其特征在于,所述接收数据访问请求的步骤,具体包括:
基于部署在数据节点上的代理网关接收通过数据库查询语言和/或命令行发出的所述数据访问请求。
7.一种数据脱敏装置,其特征在于,包括:
接收单元,用于接收数据访问请求,所述数据访问请求中包含有访问者的身份标识;
确定单元,用于根据所述数据访问请求,确定待访问的目标数据源,并根据所述数据访问请求中包含的身份标识,确定对所述目标数据源的脱敏策略;
处理单元,用于根据所述确定单元确定的脱敏策略对所述目标数据源进行脱敏处理;
响应单元,用于基于脱敏处理后的数据,响应所述数据访问请求。
8.根据权利要求7所述的数据脱敏装置,其特征在于,所述脱敏策略包括:
与所述数据访问请求中包含的身份标识相对应的敏感数据匹配策略,以及针对所述目标数据源中的敏感数据的脱敏算法。
9.根据权利要求8所述的数据脱敏装置,其特征在于,所述处理单元具体用于:
根据所述脱敏策略中包含的所述敏感数据匹配策略,对所述目标数据源中的数据进行匹配,以确定所述目标数据源中的敏感数据;
根据所述脱敏策略中包含的所述脱敏算法,对所述敏感数据进行脱敏处理。
10.根据权利要求8所述的数据脱敏装置,其特征在于,所述脱敏算法包括以下任一种或多种的组合:
对敏感数据进行替换处理、对敏感数据进行加密处理、对敏感数据进行模糊处理、基于随机字符置换敏感数据、用户自定义脱敏算法。
11.根据权利要求7所述的数据脱敏装置,其特征在于,还包括:
生成单元,用于在所述处理单元根据确定的脱敏策略对所述目标数据源进行脱敏处理之后,生成独立于所述目标数据源的新数据源;
所述响应单元具体用于:基于所述新数据源,响应所述数据访问请求。
12.根据权利要求7至11中任一项所述的数据脱敏装置,其特征在于,所述接收单元具体用于:
基于部署在数据节点上的代理网关接收通过数据库查询语言和/或命令行发出的所述数据访问请求。