[发明专利]数据保护方法及装置

权利要求书

1.一种数据保护方法，其特征在于，包括：

数据库执行引擎接收客户端发送的数据请求信息；

获取与所述数据请求信息中携带的客户端的身份标识对应的预设策略，所述数据库执行引擎依据所述预设策略对所请求的数据执行数据保护操作，得到目标数据。

2.根据权利要求1所述的方法，其特征在于，所述数据库执行引擎依据所述预设策略对所请求的数据执行数据保护操作包括：

所述数据库执行引擎依据预设策略对所请求的数据执行数据过滤操作和/或数据脱敏操作，其中，所述预设策略包括过滤规则和/或脱敏规则。

3.根据权利要求2所述的方法，其特征在于，所述数据库执行引擎对所述所请求的数据执行数据过滤操作和/或数据脱敏操作包括以下之一：

对所请求的数据执行数据过滤操作后，执行数据脱敏操作；

在执行数据脱敏操作的过程中嵌入数据过滤操作流程；

对所请求的数据执行数据过滤操作；

对所请求的数据执行数据脱敏操作。

4.根据权利要求2所述的方法，其特征在于，在数据库接收到结构化查询语言SQL语句的情况下，所述数据库执行引擎依据预设策略对所述所请求的数据执行所述数据脱敏操作包括：

依据所述SQL语句生成抽象语法树AST；

深度遍历所述AST，获取所述SQL语句最外层多个输出字段逐层依赖的表名及字段名；

将所述SQL语句的最外层输出字段中与所述字段名对应的输出字段进行数据脱敏。

5.根据权利要求4所述的方法，其特征在于，获取最外层多个输出字段逐层依赖的表名及字段名之后，所述方法还包括以下至少之一：

禁止对所述SQL语句中关于中间计算的从句中的输出字段进行脱敏；

禁止对所述SQL语句中Where和/或limit条件语句中的输出字段进行脱敏。

6.根据权利要求4所述的方法，其特征在于，通过以下方式之一对所述SQL语句中关联派生表的select从句中的所述派生表进行数据脱敏：

获取所述关联派生表的select从句查询的输出字段名所依赖的表及字段名对应的预设脱敏规则，将所述预设脱敏规则作为该输出字段的脱敏规则，依据该脱敏规则对所述派生表进行数据脱敏；

数据库执行所述关联派生表的select从句之后，所述派生表为依据所述预设脱敏规则进行数据脱敏后的派生表。

7.根据权利要求4所述的方法，其特征在于，在所述数据库接收到结构化查询语言SQL语句之后，确定当前SQL语句未被改写过，深度遍历所述AST树，获取以下信息至少之一：

获得所述SQL语句的内部结构，生成SQL语句查询的输出字段的依赖关系表，其中，所述依赖关系表以树的形式记录了每个所述输出字段逐层依赖的表及字段；

获取所述SQL语句中select语句查询的最外层每个输出字段名，生成最外层select查询输出字段列表；

获取所述SQL语句中所有新建表表名和插入表表名。

8.根据权利要求7所述的方法，其特征在于，在所述select语句查询的最外层输出字段列表中的每个输出字段均执行以下步骤：

从所述最外层输出字段列表中按预设顺序选取第一输出字段；

深度遍历所述依赖关系表，获取所述第一输出字段名对应的最深层依赖的表名及字段名；

获取为所述最深层依赖的表名及字段名预设的脱敏规则；

确定所述SQL语句为select语句之后，依据所述脱敏规则处理所述第一输出字段对应的部分SQL语句形成第一SQL语句，使用所述第一SQL语句改写所述第一输出字段对应的AST节点原有值。

9.根据权利要求8所述的方法，其特征在于，获取所述最深层依赖的表及字段的脱敏规则，确定所述SQL语句为create table as select或insert into select语句之后，向所述数据库的所有新建表和插入表中当前输出字段插入对应的所述脱敏规则。