[发明专利]一种基于数据库敏感发现的数据静态脱敏系统和方法

说明书

本发明公开了一种基于数据库敏感发现的数据静态脱敏系统和方法，涉及数据静态脱敏技术领域，包括核心总库、第一交换机、数据脱敏服务器、第二交换机、测试数据库和客户平台，所述核心总库包括业务服务器、生产数据库和备份数据库，所述核心总库与第一交换机相连接，所述第一交换机与数据脱敏服务器相连接，所述数据脱敏服务器与第二交换机相连接，所述第二交换机与测试数据库相连接，所述测试数据库与客户平台相连接。本发明提供灵活的策略和脱敏方案配置，高效可并行的脱敏能力，防止真实数据通过开发或测试分析等发生批量泄露。

技术领域

本发明涉及数据静态脱敏技术领域，尤其涉及一种基于数据库敏感发现的数据静态脱敏系统和方法。

背景技术

静态数据脱敏一般应用于数据外发场景，例如需要将生产数据导出发送给开发人员、测试人员、分析人员等，采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密，将敏感数据转化为虚构数据，隐藏了真正的隐私信息，为数据的安全使用提供了基础保障，数据静态脱敏一般需要用到静态脱敏系统。

现有的静态脱敏系统无法提供灵活的策略和脱敏方案配置，不具有高效可并行的脱敏能力，无法避免真实数据通过开发或测试分析等发生批量泄露，因此仍具有待改进的空间。

发明内容

为了解决现有技术中存在的缺点，本发明的目的是提供一种基于数据库敏感发现的数据静态脱敏系统和方法，提供灵活的策略和脱敏方案配置，高效可并行的脱敏能力，防止真实数据通过开发或测试分析等发生批量泄露。

为了实现上述目的，本发明采用了如下技术方案：

一种基于数据库敏感发现的数据静态脱敏系统，其特征在于，该系统包括核心总库、第一交换机、数据脱敏服务器、第二交换机、测试数据库和客户平台，所述核心总库包括业务服务器、生产数据库和备份数据库，核心总库与第一交换机相连接；所述第一交换机与数据脱敏服务器相连接；所述数据脱敏服务器与第二交换机相连接；所述第二交换机与测试数据库相连接；所述测试数据库与客户平台相连接。

所述数据脱敏服务器包括自动识别敏感数据模块和管理敏感模块，且自动识别敏感数据模块对核心总库内的敏感数据进行自动识别；管理敏感模块用于对脱敏前后的数据进行管理。

进一步，所述客户平台为网络设备，且网络设备为计算机和平板电脑中的至少一种。

所述第一交换机和第二交换机的型号均为S5700-24TP-SI，且第一交换机和第二交换机用于数据之间的通讯。

所述数据脱敏服务器包括数据脱敏模块，且数据脱敏模块包括同义替换脱敏单元、部分数据遮蔽脱敏单元、混合屏蔽脱敏单元和确定性屏蔽脱敏单元。

所述自动识别敏感数据模块包括内置发现规则单元、自定义规则单元、自动扫描发现单元和生成敏感字典单元。

所述数据脱敏服务器还包括脱敏效果验证模块，且脱敏效果验证模块用于对脱敏后的数据进行验证。

所述数据脱敏模块通过数据脱敏算法实施，且数据脱敏算法可对常见数据如姓名、证件号、银行账户、金额、日期、住址、电话号码、Email地址、车牌号、车架号、企业名称、工商注册号、组织机构代码、纳税人识别号等敏感数据进行脱敏。

进一步，将所述数据脱敏服务器替换为第一数据脱敏服务器和第二数据脱敏服务器，所述核心总库与第一交换机相连接，所述第一交换机与第一数据脱敏服务器相连接，所述第一数据脱敏服务器与第二数据脱敏服务器相连接，所述第二数据脱敏服务器与第二交换机相连接，所述第二交换机与测试数据库相连接，所述测试数据库与客户平台相连接。

一种基于数据库敏感发现的数据静态脱敏系统的使用方法，包括以下步骤：

S1：数据脱敏服务器内的自动识别敏感数据模块对核心总库内的敏感数据进行自动识别，识别后利用第一交换机进行数据传输；