本发明涉及数据处理,尤其涉及一种数据脱敏方法、装置、设备及存储介质。
背景技术:
1、在金融科技领域中,通过对金融数据进行脱敏,能够提高金融数据的安全性。在目前的数据脱敏方式中,通过对敏感数据进行加密或者掩码,进而将加密后或者掩码后的数据入库或者转存,当用户有查看权限时,才能对加密后或者掩码后的数据进行解密。
2、然而,由于早期入库的数据基本是以明文形式入库的,导致现存数仓中的数据都是明文。如若采取目前的数据脱敏方式,则需要对历史数据做一次脱敏翻新,把敏感数据脱敏后再重新保存到数仓中,造成数据脱敏的工作量较大。
3、此外,对于刚入库到数仓的表数据,或者刚从加工任务中输出的表数据,由于表数据对应的元数据信息的录入存在时延,导致无法及时获取到对应的敏感类型信息,则会造成表数据存在漏脱敏现象,不利于金融数据的保护。
技术实现思路
1、鉴于以上内容,有必要提供一种数据脱敏方法、装置、设备及存储介质,能够解决数据漏脱敏及数据脱敏翻新工作量大的技术问题。
2、一方面,本发明提出一种数据脱敏方法,所述数据脱敏方法包括:
3、接收数据查询请求,并根据所述数据查询请求获取数据查询脚本;
4、解析所述数据查询脚本,得到被访问数据的元数据信息;
5、基于所述元数据信息检测所述数据查询请求的触发用户对所述被访问数据的访问权限;
6、若所述访问权限为预设结果,则检测预设数据脱敏规则管理库中是否包含所述被访问数据的敏感字段类型;
7、若所述预设数据脱敏规则管理库中不包含所述被访问数据的敏感字段类型,则基于配置规则对所述被访问数据进行脱敏处理,得到与所述被访问数据对应的脱敏数据;
8、根据所述脱敏数据生成所述数据查询请求的返回结果。
9、根据本发明优选实施例,所述基于所述元数据信息检测所述数据查询请求的触发用户对所述被访问数据的访问权限包括:
10、从预设数据访问策略管理库中获取所述触发用户所对应的权限列表;
11、基于所述元数据信息的元数据类型,检测所述元数据信息是否存在于所述权限列表中;
12、若所述元数据信息不都存在于所述权限列表中,则将所述访问权限确定为所述预设结果。
13、根据本发明优选实施例,所述从预设数据访问策略管理库中获取所述触发用户所对应的权限列表包括:
14、基于所述触发用户的用户标识,从所述预设数据访问策略管理库中获取与所述用户标识对应的配置列表作为所述权限列表;及/或
15、识别所述触发用户所在的用户组,并从所述预设数据访问策略管理库中获取与所述用户组对应的配置列表作为所述权限列表;及/或
16、识别所述触发用户所对应的用户角色,并从所述预设数据访问策略管理库中获取与所述用户角色对应的配置列表作为所述权限列表。
17、根据本发明优选实施例,所述基于所述元数据信息的元数据类型,检测所述元数据信息是否存在于所述权限列表中包括:
18、识别所述元数据类型的类型等级;
19、从所述权限列表中获取等级大于所述类型等级的配置等级作为目标等级,并从所述权限列表中获取等级大于或者等于所述类型等级的权限信息;
20、识别所述元数据信息在所述目标等级上的目标信息;
21、检测所述权限信息是否包括所述元数据信息或者所述目标信息;
22、若所述权限信息包括所述元数据信息或者所述目标信息,则确定所述元数据信息存在于所述权限列表中;或者
23、若所述权限信息不包括所述元数据信息及所述目标信息,则确定所述元数据信息不存在于所述权限列表中。
24、根据本发明优选实施例,所述检测预设数据脱敏规则管理库中是否包含所述被访问数据的敏感字段类型包括:
25、对所述元数据信息进行扫描标注处理,得到标注结果;
26、若所述标注结果为敏感结果,则基于所述被访问数据的数据格式识别出所述敏感字段类型;
27、基于所述敏感字段类型,对所述预设数据脱敏规则管理库进行扫描。
28、根据本发明优选实施例,若所述访问权限不为所述预设结果,所述方法还包括:
29、基于所述元数据信息,从预设数据仓库中获取所述被访问数据;
30、根据所述被访问数据生成所述返回结果。
31、根据本发明优选实施例,若所述预设数据脱敏规则管理库中包含所述被访问数据的敏感字段类型,所述方法还包括:
32、从所述预设数据脱敏规则管理库中获取所述敏感字段类型所对应的脱敏规则;
33、基于所述脱敏规则,对所述被访问数据进行脱敏处理,得到密文数据。
34、另一方面,本发明还提出一种数据脱敏装置,所述数据脱敏装置包括:
35、获取单元,用于接收数据查询请求,并根据所述数据查询请求获取数据查询脚本;
36、解析单元,用于解析所述数据查询脚本,得到被访问数据的元数据信息;
37、检测单元,用于基于所述元数据信息检测所述数据查询请求的触发用户对所述被访问数据的访问权限;
38、所述检测单元,还用于若所述访问权限为预设结果,则检测预设数据脱敏规则管理库中是否包含所述被访问数据的敏感字段类型;
39、脱敏单元,用于若所述预设数据脱敏规则管理库中不包含所述被访问数据的敏感字段类型,则基于配置规则对所述被访问数据进行脱敏处理,得到与所述被访问数据对应的脱敏数据;
40、生成单元,用于根据所述脱敏数据生成所述数据查询请求的返回结果。
41、另一方面,本发明还提出一种电子设备,所述电子设备包括:
42、存储器,存储计算机可读指令;及
43、处理器,执行所述存储器中存储的计算机可读指令以实现所述数据脱敏方法。
44、另一方面,本发明还提出一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可读指令,所述计算机可读指令被电子设备中的处理器执行以实现所述数据脱敏方法。
45、由以上技术方案可以看出,本申请通过检测所述触发用户是否具有对所述被访问数据的访问权限,进而在所述访问权限为预设权限时,对所述被访问数据进行脱敏,能够避免因所述被访问数据为早期入库的明文数据而造成所述被访问数据的安全问题。进一步地,本申请通过预设数据脱敏规则管理库中是否包含所述被访问数据的敏感字段类型,能够避免因所述预设数据脱敏规则管理库中不包含所述被访问数据的敏感字段类型,而导致所述被访问数据出现漏脱敏现象,从而能够提高所述被访问数据的安全性。此外,本申请无需对早期入库的明文数据做脱敏翻新,只需通过检测所述触发用户的访问权限,即能够在确保所述被访问数据的安全性的前提下,避免出现数据脱敏的工作量较大的问题。
1.一种数据脱敏方法,其特征在于,所述数据脱敏方法包括:
2.如权利要求1所述的数据脱敏方法,其特征在于,所述基于所述元数据信息检测所述数据查询请求的触发用户对所述被访问数据的访问权限包括:
3.如权利要求2所述的数据脱敏方法,其特征在于,所述从预设数据访问策略管理库中获取所述触发用户所对应的权限列表包括:
4.如权利要求2所述的数据脱敏方法,其特征在于,所述基于所述元数据信息的元数据类型,检测所述元数据信息是否存在于所述权限列表中包括:
5.如权利要求1所述的数据脱敏方法,其特征在于,所述检测预设数据脱敏规则管理库中是否包含所述被访问数据的敏感字段类型包括:
6.如权利要求1所述的数据脱敏方法,其特征在于,若所述访问权限不为所述预设结果,所述方法还包括:
7.如权利要求1所述的数据脱敏方法,其特征在于,若所述预设数据脱敏规则管理库中包含所述被访问数据的敏感字段类型,所述方法还包括:
8.一种数据脱敏装置,其特征在于,所述数据脱敏装置包括:
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种计算机可读存储介质,其特征在于:所述计算机可读存储介质中存储有计算机可读指令,所述计算机可读指令被电子设备中的处理器执行以实现如权利要求1至7中任意一项所述的数据脱敏方法。