[发明专利]数据库操作方法、装置、电子设备及存储介质在审
| 申请号: | 202310102936.4 | 申请日: | 2023-01-29 |
| 公开(公告)号: | CN115982745A | 公开(公告)日: | 2023-04-18 |
| 发明(设计)人: | 史汉文;胡智俊 | 申请(专利权)人: | 北京达佳互联信息技术有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F40/253 |
| 代理公司: | 华进联合专利商标代理有限公司 44224 | 代理人: | 陈金普 |
| 地址: | 100085 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据库 操作方法 装置 电子设备 存储 介质 | ||
本公开关于一种数据库操作方法、装置、电子设备及存储介质,所述方法包括:通过预先配置的拦截器拦截客户端发送的数据库操作请求;所述数据库操作请求携带有数据库操作语句;对所述数据库操作语句进行解析,基于得到的解析结果生成所述数据库操作语句对应的语法树;根据所述语法树,确定所述数据库操作请求对应的加密配置信息;基于所述加密配置信息和所述语法树,对所述数据库操作语句进行加密处理,得到加密后的数据库操作语句;发送所述加密后的数据库操作语句至对应的数据库。该方法能够在不入侵业务代码的情况下,实现数据的加解密。
技术领域
本公开涉及信息安全技术领域,尤其涉及一种数据库操作方法、装置、电子设备、存储介质及程序产品。
背景技术
为了实现对高敏感个人信息的保护,需要对数据库高敏信息进行加密处理。目前常规的实现手段是在现有业务代码中添加数据加解密逻辑,即在数据库中存数据时对数据进行加密,在数据库中取数据时对数据进行解密操作,即是在所有数据库操作中都添加对数据的加解密逻辑。然而,这种方式会入侵业务代码,从而对业务产生安全风险。
发明内容
本公开提供一种数据库操作方法、装置、电子设备、存储介质及程序产品,以至少解决相关技术中数据库操作方法会入侵业务代码,从而对业务产生安全风险的问题。本公开的技术方案如下:
根据本公开实施例的第一方面,提供一种数据库操作方法,包括:
通过预先配置的拦截器拦截客户端发送的数据库操作请求;所述数据库操作请求携带有数据库操作语句;
对所述数据库操作语句进行解析,基于得到的解析结果生成所述数据库操作语句对应的语法树;
根据所述语法树,确定所述数据库操作请求对应的加密配置信息;
基于所述加密配置信息和所述语法树,对所述数据库操作语句进行加密处理,得到加密后的数据库操作语句;
发送所述加密后的数据库操作语句至对应的数据库。
在一示例性实施例中,所述根据所述语法树,确定所述数据库操作请求对应的加密配置信息,包括:
根据所述语法树,获取所述数据库操作请求中的表名;
根据所述表名,确定所述数据库操作请求对应的加密配置信息。
在一示例性实施例中,所述根据所述表名,确定所述数据库操作请求对应的加密配置信息,包括:
根据所述表名查询预设的配置信息映射表,得到所述数据库操作请求对应的加密配置信息;
其中,所述配置信息映射表中存储有多种表名与对应的加密配置信息之间的映射关系。
在一示例性实施例中,还包括:
在所述数据库操作请求为数据存储请求的情况下,对所述数据库操作请求所针对的待存储数据进行加密处理,得到所述待存储数据对应的密文数据;
获取所述待存储数据对应的目标表名,确定所述数据库中所述目标表名对应的数据表中的已存储数据的数据类型;
若所述目标表名对应的数据表中的已存储数据为密文数据,则将所述待存储数据对应的密文数据,存储至所述数据库中。
在一示例性实施例中,还包括:
若所述目标表名对应的数据表中的已存储数据为明文数据,则将所述待存储数据对应的密文数据和明文数据,均存储至所述数据库中。
在一示例性实施例中,还包括:
在从所述数据库中读取所述待存储数据时,读取所述待存储数据对应的明文数据和/或所述待存储数据对应的密文数据。
在一示例性实施例中,还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京达佳互联信息技术有限公司,未经北京达佳互联信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202310102936.4/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种环保高效织物冷热印染工艺
- 下一篇:数据处理方法及装置
