[发明专利]基于虚拟补丁技术实现多场景敏感数据管理方法及系统

说明书

本发明提出了一种基于虚拟补丁技术实现多场景敏感数据管理方法及系统，涉及数据库访问控制技术领域。一种基于虚拟补丁技术实现多场景敏感数据管理方法包括：依据虚拟补丁技术对敏感数据特征和黑客攻击行为与预先配置的防护策略进行匹配从而进行访问控制；通过分析敏感数据访问行为与其访问者权限进行自动化的关联并分析；按照预设用户权限和脱敏策略处理数据并将处理过后的数据返回。其能够实现基于透明虚拟补丁技术对数据库活动以及敏感访问行为进行访问控制结合数据脱敏模块共同为用户提供多场景多功能高效率的访问控制，保障用户数据安全。此外本发明还提出了一种基于虚拟补丁技术实现多场景敏感数据管理系统。

技术领域

本发明涉及数据库访问控制技术领域，具体而言，涉及一种基于虚拟补丁技术实现多场景敏感数据管理方法及系统。

背景技术

现有的数据访问控制技术在业务场景上、运维场景上、功能丰富程度上等方面存在很大的缺点：

业务场景方面：对于业务系统本身无法限制内部人员进行数据库访问查询信息的场景，如何针对业务人员进行访问控制，如何保障数据不被泄露。

运维场景方面：对于DBA数据运维人员来说数据库里面的数据信息是需要与其共享的，那如何保障这些数据的安全，如何对运维人员进行访问控制。

功能丰富度方面：对于访问控制细粒度方面现尚有不足和欠缺。

且现有的数据库访问控制技术对于应用场景和业务场景有限，控制行为过于单一。

发明内容

本发明的目的在于提供一种基于虚拟补丁技术实现多场景敏感数据管理方法，其能够实现基于透明虚拟补丁技术对数据库活动以及敏感访问行为进行访问控制结合数据脱敏模块共同为用户提供多场景多功能高效率的访问控制，保障用户数据安全。

本发明的另一目的在于提供一种基于虚拟补丁技术实现多场景敏感数据管理系统，其能够运行一种基于虚拟补丁技术实现多场景敏感数据管理方法。

本发明的实施例是这样实现的：

第一方面，本申请实施例提供一种基于虚拟补丁技术实现多场景敏感数据管理方法，其包括依据虚拟补丁技术对敏感数据特征和黑客攻击行为与预先配置的防护策略进行匹配从而进行访问控制；通过分析敏感数据访问行为与其访问者权限进行自动化的关联并分析；按照预设用户权限和脱敏策略处理数据并将处理过后的数据返回。

在本发明的一些实施例中，上述依据虚拟补丁技术对敏感数据特征和黑客攻击行为与预先配置的防护策略进行匹配从而进行访问控制包括：首先通过预设和/或自定义的防护策略和攻击行为规则匹配策略。

在本发明的一些实施例中，上述还包括：通过虚拟补丁技术对敏感数据和攻击行为进行规则匹配结合配置的策略形成一系列预设动作。

在本发明的一些实施例中，上述通过分析敏感数据访问行为与其访问者权限进行自动化的关联并分析包括：首先分析输入和/或导入数据，进行数据特征分析计算得出数据的具体敏感度。

在本发明的一些实施例中，上述还包括：根据分析得到的结果与预设配置好的用户权限与脱敏算法的关联关系进行匹配。

在本发明的一些实施例中，上述按照预设用户权限和脱敏策略处理数据并将处理过后的数据返回包括：根据脱敏算法形式处理数据，将处理过后的数据将其返回。

在本发明的一些实施例中，上述脱敏算法包括：根据遮蔽和/或替换脱敏算法形式处理数据。

第二方面，本申请实施例提供一种基于虚拟补丁技术实现多场景敏感数据管理系统，其包括访问控制模块，用于依据虚拟补丁技术对敏感数据特征和黑客攻击行为与预先配置的防护策略进行匹配从而进行访问控制；

分析模块，用于通过分析敏感数据访问行为与其访问者权限进行自动化的关联并分析；