本发明涉及信息安全技术领域,尤其涉及一种基于多代理机制的数据库动态脱敏方法及系统。
背景技术:
随着大数据时代的到来,各行业数据资源中往往包含大量的敏感和重要信息,一旦泄露或遭到非法利用,将会给个人甚至是国家带来无法弥补的损失,在大数据价值挖掘的基础上如何保护人的隐私信息,将是数据脱敏必须解决的难题。
动态数据脱敏目前具有两类实现机制:基于视图的实现机制和基于代理的实现机制。基于视图的实现机制尽管效率较高,但需要修改数据库结构及代码;而基于代理的实现机制虽然灵活性高,适应性强,但在扩展性和统一性管理方面存在欠缺。两者均难以应对大数据环境下的数据脱敏的严峻挑战。
技术实现要素:
本发明所要解决的技术问题是提供一种基于多代理机制的数据库动态脱敏方法及系统,能够灵活且高效对数据库的数据进行脱敏处理。
为解决上述技术问题,本发明的技术方案是:一种基于多代理机制的数据库动态脱敏方法,包括以下步骤:
配置业务数据库和动态脱敏规则模型库;
创建由多个代理组成的脱敏代理群;
用户端与所述脱敏代理群中的其中一个代理建立连接;
代理监听用户端发送的数据;
根据脱敏规则将数据脱敏后,将脱敏数据发送至用户端。
作为优选的技术方案,所述脱敏代理群根据数据类型将所述代理细分为若干个代理池。
作为优选的技术方案,还包括数据库和动态脱敏规则模型库更新,以及重建所述脱敏代理群的步骤。
一种基于多代理机制的数据库动态脱敏系统,包括:
用于存储需要脱敏的业务数据库和用于存储脱敏规则的动态脱敏规则模型库;
用于创建和重组脱敏代理群的代理管理服务器;
多个作为代理构成脱敏代理群的代理服务器。
由于采用了上述技术方案,本发明的有益效果是:本发明采用了脱敏代理群的机制,可以同时对不同数据库类型的数据进行脱敏操作,代理群中的代理池机制可以提高数据的脱敏速度,对大数据环境下的数据脱敏速度更快更灵活,并且增强了代理的可扩展性,而且使用和操作也更加的简便。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一种基于多代理机制的数据库动态脱敏方法的流程图;
图2是本发明一种基于多代理机制的数据库动态脱敏系统的结构框图。
具体实施方式
如图1所示,一种基于多代理机制的数据库动态脱敏方法,包括以下步骤:
配置业务数据库和动态脱敏规则模型库;
创建由多个代理组成的脱敏代理群,优选的,脱敏代理群根据数据类型将代理细分为若干个代理池,本实施例中代理池包括mysql_ds代理池和oracle_ds代理池;
用户端与脱敏代理群中的其中一个代理建立连接;
代理监听用户端发送的数据;
根据脱敏规则将数据脱敏后,将脱敏数据发送至用户端。
本方法还包括数据库和动态脱敏规则模型库更新,以及重建脱敏代理群的步骤。
如图2所示,一种基于多代理机制的数据库动态脱敏系统,包括:
用于存储业务数据的业务数据库和用于存储脱敏规则的动态脱敏规则模型库;
用于创建和重组脱敏代理群的代理管理服务器;
多个作为代理构成脱敏代理群的代理服务器。
本发明的工作原理如下:
首先配置需要脱敏的业务数据库data_system和脱敏规则模型库rules_model_lib,代理管理服务器根据数据库和脱敏规则创建脱敏代理群,代理群中的代理监听发送过来的数据,根据脱敏规则对数据进行脱敏处理之后,再将脱敏后的数据数据发送给用户。
操作流程:
1)初始化,代理管理服务器(agent_management_service)根据配置的业务数据库(data_system)的代理服务器,创建一个脱敏代理群(agent_group),在代理群中,根据数据类型将代理群细分为mysql_ds代理池(mysql_agent_pool)和oracle_ds代理池(oracle_agent_pool)。
2)代理群创建完成后,用户u1通过客户端连接了mysql_ds的业务数据库,则u1的客户端与mysql_agent_pool代理池中的其中一个代理服务器mysql_agent1建立通信连接。
3)通信建立后,此后过来的其他用户u2不可再用此代理,代理服务器mysql_agent1会监听对应端口是否有数据过来,接收到数据后代理服务器mysql_agent1会通过脱敏插件根据脱敏策略对数据进行处理。
4)数据经过脱敏处理完成后,代理服务器mysql_agent1会将脱敏后的数据再按照原路发送至客户端。
5)如果u1没有断开跟业务数据库mysql_ds的连接,则u1的数据会一直通过代理服务器mysql_agent1进行脱敏处理,不断重复3)、4)步骤;如果断开了,则代理服务器mysql_agent1会处于未绑定状态,其他过来的用户还可以用此代理。
6)代理管理服务器不停的监听代理群中的代理服务器,如果数据库的配置或者脱敏策略发生了变化,则代理管理服务器会重启或添加代理服务器,重建脱敏代理群。
以上显示和描述了本发明的基本原理、主要特征及本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。