买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中国平安人寿保险股份有限公司
摘要:本申请涉及一种数据表访问方法、装置、计算机设备和存储介质。所述方法包括:接收终端发送的数据表访问请求;对接收到的数据表访问请求进行访问权限验证;当访问权限验证通过后,在数据表白名单中查询数据表访问请求中的数据表标识;当在数据表白名单中查询到所述数据表标识时,获取与查询到的数据表标识对应的脱敏数据表;将获取到的脱敏数据表返回至终端。采用本方法能够获取与数据表标识对应的脱敏数据表,将获取的脱敏数据表返回至终端,避免了敏感数据的泄露,从而提高了数据的安全性。
主权项:1.一种数据表访问方法,所述方法包括:定期遍历数据库中的数据表;确定遍历到的数据表中的数据段标识中是否包括预设敏感关键字;所述数据段标识为标识数据表中各数据段的标识;当判定遍历到的数据表中的数据段标识中包括预设敏感关键字,确定遍历到的数据表中包括敏感数据段;根据遍历到的数据表所对应的数据表标识生成脱敏确认通知;将所述脱敏确认通知发送至以表管理员账号登录终端;接收所述以表管理员账号登录终端根据所述脱敏确认通知返回的确认脱敏指令;提取所述确认脱敏指令中的数据表标识和数据段标识;从数据库中查询与提取到的数据表标识对应的数据表,从所述数据表中查询所述数据段标识对应的数据段,获取所述数据段的数据类型标识,根据所述数据类型标识别得到所述数据段标识对应的数据类型,确定所述数据段标识对应的数据类型所对应的脱敏处理方式;数据类型包括关联数据和非关联数据,关联数据为数据表用于与其他数据表进行关联的数据;按照确定的脱敏处理方式对所述数据段标识对应的数据进行脱敏处理,得到所述遍历到的数据表对应的脱敏数据表;接收终端发送的数据表访问请求;对接收到的数据表访问请求进行访问权限验证;当访问权限验证通过后,在数据表白名单中查询数据表访问请求中的数据表标识;数据表白名单记载着包括敏感数据段的数据表所对应的数据表标识;所述访问权限验证通过是指所述数据表访问请求中的用户账号对所述数据表访问请求中数据表标识对应的数据表有访问权限;当在数据表白名单中查询到所述数据表标识时,获取与查询到的数据表标识对应的脱敏数据表;将获取到的脱敏数据表返回至终端。
全文数据:数据表访问方法、装置、计算机设备和存储介质技术领域本申请涉及数据处理技术领域,特别是涉及一种数据表访问方法、装置、计算机设备和存储介质。背景技术随着计算机技术和互联网技术的发展,出现了大数据技术,越来越多的数据都通过互联网传输或存储。许多业务可以通过互联网直接进行办理,在办理业务时大都需要填写一些敏感数据,将敏感数据存储到相应的大数据库中。然而,为了保证数据安全,传统的技术都是通过数据访问权限控制来保证数据库中的数据安全,避免出现数据泄露的情况。但是有访问权限的人员可以对敏感数据进行访问,从而依然容易导致敏感数据泄露,造成数据安全性较低的情况。发明内容基于此,有必要针对上述技术问题,提供一种能够提高数据安全性的数据表访问方法、装置、计算机设备和存储介质。一种数据表访问方法,所述方法包括:接收终端发送的数据表访问请求;对接收到的数据表访问请求进行访问权限验证;当访问权限验证通过后,在数据表白名单中查询数据表访问请求中的数据表标识;当在数据表白名单中查询到所述数据表标识时,获取与查询到的数据表标识对应的脱敏数据表;将获取到的脱敏数据表返回至终端。一种数据表访问装置,所述装置包括:请求接收模块,用于接收终端发送的数据表访问请求;请求验证模块,用于对接收到的数据表访问请求进行访问权限验证;标识查询模块,用于当访问权限验证通过后,在数据表白名单中查询数据表访问请求中的数据表标识;数据表获取模块,用于当在数据表白名单中查询到所述数据表标识时,获取与查询到的数据表标识对应的脱敏数据表;数据表返回模块,用于将获取到的脱敏数据表返回至终端。一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:接收终端发送的数据表访问请求;对接收到的数据表访问请求进行访问权限验证;当访问权限验证通过后,在数据表白名单中查询数据表访问请求中的数据表标识;当在数据表白名单中查询到所述数据表标识时,获取与查询到的数据表标识对应的脱敏数据表;将获取到的脱敏数据表返回至终端。一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:接收终端发送的数据表访问请求;对接收到的数据表访问请求进行访问权限验证;当访问权限验证通过后,在数据表白名单中查询数据表访问请求中的数据表标识;当在数据表白名单中查询到所述数据表标识时,获取与查询到的数据表标识对应的脱敏数据表;将获取到的脱敏数据表返回至终端。上述数据表访问方法、装置、计算机设备和存储介质,在对终端发送的数据表访问请求的访问权限验证通过时,在数据白名单中查询数据表访问请求中的数据表标识,在查询到数据表标识时,表示查询到的数据表标识对应的源数据表中包括敏感数据。获取与查询到的数据表标识对应的脱敏数据表,将获取的脱敏数据表返回至终端,避免了敏感数据的泄露,从而提高了数据的安全性。附图说明图1为一个实施例中数据表访问方法的应用场景图;图2为一个实施例中数据表访问方法的流程示意图;图3为一个实施例中得到脱敏数据表的步骤的流程示意图;图4为一个实施例中对数据表进行脱敏处理的步骤的流程示意图;图5为一个实施例中按照脱敏处理方式进行脱敏处理的步骤的流程示意图;图6为一个实施例中导出数据表的步骤的流程示意图;图7为一个实施例中数据表访问装置的结构框图;图8为一个实施例中计算机设备的内部结构图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。本申请提供的数据表访问方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与服务器104通过网络进行通信。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。在一个实施例中,如图2所示,提供了一种数据表访问方法,以该方法应用于图1中的服务器为例进行说明,包括以下步骤:S202,接收终端发送的数据表访问请求。具体地,终端展示有数据表访问页面,检测到数据表访问页面中数据访问按钮的点击操作时,获取数据表访问页面中的录入的数据表标识,对获取到的数据表标识进行封装,通过封装生成数据表访问请求,将数据表访问请求发送至服务器。服务器接收终端发送的数据表访问请求。S204,对接收到的数据表访问请求进行访问权限验证。具体地,服务器在接收到数据表访问请求后,对数据表访问请求进行解析,通过解析提取数据表访问请求中的用户账号和数据表标识,查询与访问数据表标识对应的访问权限列表,根据查询到的访问权限列表对用户账号进行权限验证。在一个实施例中,在访问权限列表中查询用户账号,当查询到用户账号时,判定用户账号对数据表标识对应的数据表有访问权限,即访问权限验证通过;当未查询到用户账号时,判定用户账号对数据表标识对应的数据表没有访问权限,即访问权限验证未通过。S206,当访问权限验证通过后,在数据表白名单中查询数据表访问请求中的数据表标识。具体地,当验证到用户账号对数据表标识对应的数据表有访问权限时,服务器获取数据表白名单。数据表白名单记载着包括敏感数据段的数据表所对应的数据表标识。服务器提取数据表访问请求中的数据表标识,在数据表白名单中查询提取到的数据表标识。当在数据表白名单中查询到提取到的数据表标识时,表示提取到的数据表标识对应的源数据表中包括敏感数据;当在数据表白名单中未查询到提取到的数据表标识时,表示提取到的数据表标识对应的源数据表中不包括敏感数据。在一个实施例中,S206之后具体包括:当在数据表白名单中未查询到数据表标识时,查询与数据表标识对应的源数据表,将查询到的源数据表返回至终端;当在数据表白名单中查询到数据表标识时,执行S208。具体地,当在数据表白名单中未查询到数据表标识时,表示数据表标识对应的数据表无需进行脱敏处理,从数据库中查询与数据表标识对应的源数据表,将查询到的源数据表发送至终端。源数据表为未经过脱敏数据的数据表。S208,当在数据表白名单中查询到所述数据表标识时,获取与查询到的数据表标识对应的脱敏数据表。具体地,脱敏数据表为对源数据表进行脱敏处理得到的数据表。服务器在数据表白名单查询到提取到的数据表标识时,从脱敏数据表中确定与查询到的数据表标识对应的脱敏数据表,获取确定的脱敏数据表。不同的脱敏数据表分别对应的不同的数据表标识。脱敏数据表存在唯一的数据表标识。S210,将获取到的脱敏数据表返回至终端。具体地,服务器获取数据表访问请求中的终端标识,根据终端标识将获取到的脱敏数据表返回至终端。在一个实施例中,服务器获取数据表访问请求中的用户账号,确定用户账号登录的终端对应的而终端标识,根据终端标识将脱敏数据表发送至终端。本实施例中,在对终端发送的数据表访问请求的访问权限验证通过时,在数据白名单中查询数据表访问请求中的数据表标识,在查询到数据表标识时,表示查询到的数据表标识对应的源数据表中包括敏感数据。获取与查询到的数据表标识对应的脱敏数据表,将获取的脱敏数据表返回至终端,避免了敏感数据的泄露,从而提高了数据的安全性。如图3所示,在一个实施例中,S202之前具体还包括得到脱敏数据表的步骤,该步骤具体包括以下内容:S302,定期遍历数据库中的数据表。具体地,服务器中设置有多个数据库,每个数据库中存储有多张数据表。服务器定期遍历对每个数据库中的数据表。服务器获取上次遍历结束后开始计时,当所计时长等于预设时间长度时,重新开始对每个数据库中的数据库进行遍历。S304,根据预设敏感关键字确定遍历到的数据表中是否存在敏感数据段。具体地,服务器中设置有预设敏感关键字,预设敏感关键字包括姓名、电话号码和地址中的至少一种。服务器判断遍历到的数据表中的数据段标识中是否包括预设敏感关键字。当判定遍历到的数据表中的数据段标识中包括预设敏感关键字,则表示遍历到的数据表中包括敏感数据段;当判定遍历到的数据表中的数据段标识中不包括预设敏感关键字,则表示遍历到的数据表中不包括敏感数据段。S306,当确定遍历到的数据表中存在敏感数据段时,对遍历到的数据表中的敏感数据段对应的数据进行脱敏处理,得到遍历到的数据表对应的脱敏数据表。具体地,当确定遍历到的数据表中存在敏感数据段时,确定遍历到的数据表中敏感数据段对应的敏感数据,对确定的敏感数据进行脱敏处理,以托名处理后的数据表为遍历到的数据表对应的脱敏数据表。本实施例中,定期对数据库中的数据表进行遍历,根据预设敏感关键字确定遍历到的数据表中是否存在敏感数据段,当确定遍历到的数据表中存在敏感数据段时,对遍历到的数据表进行脱敏处理,得到脱敏数据表,保证在对数据表进行访问时,返回脱敏数据表,从而提高了敏感数据的安全性。如图4所示,在一个实施例中,S306具体包括对数据表进行脱敏处理的步骤,该步骤具体包括以下内容:S402,当确定遍历到的数据表中存在敏感数据段时,根据遍历到的数据表所对应的数据表标识生成脱敏确认通知。具体地,当确定遍历到的数据表中存在敏感数据段时,获取遍历到的数据表所对应的数据表标识,对获取到的数据表标识进行封装,通过封装生成脱敏确认通知。脱敏确认通知用于通知表管理员是否确定对数据表进行脱敏处理的信息。S404,将脱敏确认通知发送至以表管理员账号登录终端。具体地,服务器查询与数据表标识对应的表管理员账号,获取以表管理员账号登录的终端所对应的终端地址,根据获取到的终端地址将脱敏确认通知发送至终端地址对应的终端。S406,接收以表管理员账号登录终端根据脱敏确认通知返回的确认脱敏指令。具体地,以表管理员账号登录的终端接收到脱敏确认通知后,对脱敏确认通知进行解析,通过解析得到数据表标识,将得到的数据表标识展示在脱敏确认页面,当检测到脱敏确认页面中确认脱敏按钮的点击操作时,获取展示的数据表标识,根据获取到的数据表标识生成确认脱敏指令,将生成的确认脱敏指令发送至服务器。服务器接收终端根据脱敏确认通知返回的确认脱敏指令。S408,根据确认脱敏指令对遍历到的数据表进行脱敏处理,得到遍历到的数据表对应的脱敏数据表。具体地,服务器提取确认脱敏指令中的数据表标识,验证提取到的数据表标识是否与遍历到的数据表所对应的数据表标识一致,当验证一致时,对遍历到的数据表进行脱敏处理,得到遍历到的数据表对应的脱敏数据表。本实施例中,当遍历到的数据表中存在敏感数据段时,根据遍历到的数据表所对应的数据表标识生成脱敏确认通知,将脱敏确认通知发送至以表管理员账号登录的终端,以通知表管理员需要对数据表进行脱敏。在接收到以表管理员账号登录终端根据脱敏确认通知返回的确认脱敏指令后,对遍历到的数据表进行脱敏处理,以避免对无需进行脱敏处理的数据表进行脱敏,从而提高数据表的脱敏准确性。如图5所述,在一个实施例中,S408具体包括按照脱敏处理方式进行脱敏处理的步骤,该步骤具体包括以下内容:S502,提取确认脱敏指令中的数据表标识和数据段标识。具体地,服务器对确认脱敏指令进行解析,通过解析从确认脱敏指令中提取数据表标识和数据段标识。数据段标识为标识数据表中各数据段的标识。例如,数据段标识可以包括姓名、电话号码和家庭住址中的至少一种。S504,在数据表标识对应的数据表中,识别数据段标识对应的数据类型。具体地,服务器从确认脱敏指令中提取到数据表标识和数据段标识后,从数据库中查询与提取到的数据表标识对应的数据表,在查询到的数据表中查询数据段标识对应的数据段,获取数据段的数据类型标识,根据数据类型标识识别得到数据段标识对应的数据类型。数据类型包括关联数据和非关联数据,关联数据为数据表用于与其他数据表进行关联的数据。S506,确定识别到的数据类型对应的脱敏处理方式。具体地,服务器中设置有与每个数据类型各自对应的脱敏处理方式,脱敏处理方式包括敏感字符替换、敏感数据加密和敏感数据删除中的至少一种。服务器在识别到数据类型时,查询与识别到的数据类型对应的脱敏处理方式,以查询到脱敏处理方式作为识别到的数据类型对应的脱敏处理方式。S508,按照确定的脱敏处理方式对数据段标识对应的数据进行脱敏处理,得到遍历到的数据表对应的脱敏数据表。具体地,当脱敏处理方式为敏感数据加密时,服务器获取预设的密钥,根据预设的密钥对数据表中与数据段标识对应数据段中的敏感数据进行加密,以经过加密的数据表作为脱敏数据表。在一个实施例中,当脱敏处理方式为敏感字符替换时,服务器确定数据表中数据段中包括的敏感字符,将敏感字符替换我指定符号。例如,将手机号码进行脱敏处理,得到189****6789经过脱敏处理后的数据。在一个实施例中,服务器在数据表标识对应的数据表中,确定数据段标识对应的敏感数据,将确定的铭感数据删除,得到脱敏处理后的脱敏数据表。本实施例中,通过识别敏感数据的数据类型,查询与识别到的数据类型对应的脱敏处理方式,按照查询到的脱敏处理方式对数据表进行脱敏处理,从而实现根据不同数据类型采用不同脱敏处理方式进行脱敏处理,从而进一步提高了脱敏数据表的安全性。如图6所示,在一个实施例中,S210之后具体还包括导出数据表的步骤,该步骤具体包括以下内容:S602,接收终端发送的表导出请求。具体地,终端在接收到服务器返回的脱敏数据表时,将脱敏数据表展示在数据表访问页面,在检测到数据表访问页面中的数据表导出按钮的点击操作时,获取脱敏数据表对应的数据表标识,根据获取到的数据表标识生成表导出请求,将表导出请求发送至服务器。服务器接收终端发送的表导出请求。S604,获取表导出请求中数据表标识对应的脱敏数据表中的脱敏数据。具体地,服务器在接收到表导出请求后,对表导出请求进行解析,通过解析提取表导出请求中的数据表标识,查询与提取到的数据表标识对应的脱敏数据表,获取脱敏数据表中的数据作为脱敏数据。S606,将获取到的脱敏数据添加到临时数据表,生成导出数据表。具体地,服务器读取脱敏数据表中的格式信息,根据格式信息创建临时数据表,将获取到的脱敏数据添加到临时数据表,以添加了脱敏数据的临时数据表作为导出数据表。S608,将导出数据表发送至终端。具体地,服务器提取表导出请求中的终端地址,将导出数据表发送至终端地址对应的终端。本实施例中,在接收到表导出请求后,提取表导出请求中的数据表标识,查询与数据表标识对应的脱敏数据表,根据脱敏数据表中的脱敏数据生成导出数据表,将导出数据表发送至终端,避免未经过脱敏处理的数据表被导出,降低了数据泄露的风险,提高了数据表安全性。应该理解的是,虽然图2-6的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-6中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。在一个实施例中,如图7所示,提供了一种数据表访问装置700,包括:请求接收模块702、请求验证模块704、标识查询模块706、数据表获取模块708和数据表返回模块710,其中:请求接收模块702,用于接收终端发送的数据表访问请求。请求验证模块704,用于对接收到的数据表访问请求进行访问权限验证。标识查询模块706,用于当访问权限验证通过后,在数据表白名单中查询数据表访问请求中的数据表标识。数据表获取模块708,用于当在数据表白名单中查询到所述数据表标识时,获取与查询到的数据表标识对应的脱敏数据表。数据表返回模块710,用于将获取到的脱敏数据表返回至终端。在一个实施例中,数据表访问装置700还包括:数据脱敏模块。数据脱敏模块,用于定期遍历数据库中的数据表;根据预设敏感关键字确定遍历到的数据表中是否存在敏感数据段;当确定遍历到的数据表中存在敏感数据段时,对遍历到的数据表中的敏感数据段对应的数据进行脱敏处理,得到遍历到的数据表对应的脱敏数据表。在一个实施例中,数据脱敏模块还用于当确定遍历到的数据表中存在敏感数据段时,根据遍历到的数据表所对应的数据表标识生成脱敏确认通知;将脱敏确认通知发送至以表管理员账号登录终端;接收以表管理员账号登录终端根据脱敏确认通知返回的确认脱敏指令;根据确认脱敏指令对遍历到的数据表进行脱敏处理,得到遍历到的数据表对应的脱敏数据表。在一个实施例中,数据脱敏模块还用于提取确认脱敏指令中的数据表标识和数据段标识;在数据表标识对应的数据表中,识别数据段标识对应的数据类型;确定识别到的数据类型对应的脱敏处理方式;按照确定的脱敏处理方式对数据段标识对应的数据进行脱敏处理,得到遍历到的数据表对应的脱敏数据表。在一个实施例中,数据表获取模块708还用于当在数据表白名单中未查询到数据表标识时,查询与数据表标识对应的源数据表,将查询到的源数据表返回至终端;当在数据表白名单中查询到数据表标识时,获取与查询到的访问数据表标识对应的脱敏数据表。在一个实施例中,数据表访问装置700还包括:表导出模块。表导出模块,用于接收终端发送的表导出请求;获取表导出请求中数据表标识对应的脱敏数据表中的脱敏数据;将获取到的脱敏数据添加到临时数据表,生成导出数据表;将导出数据表发送至终端。本实施例中,在对终端发送的数据表访问请求的访问权限验证通过时,在数据白名单中查询数据表访问请求中的数据表标识,在查询到数据表标识时,表示查询到的数据表标识对应的源数据表中包括敏感数据。获取与查询到的数据表标识对应的脱敏数据表,将获取的脱敏数据表返回至终端,避免了敏感数据的泄露,从而提高了数据的安全性。关于数据表访问装置的具体限定可以参见上文中对于数据表访问方法的限定,在此不再赘述。上述数据表访问装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图8所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储数据表。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种数据表访问方法。本领域技术人员可以理解,图8中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。在一个实施例中,提供了一种计算机设备,包括存储器和处理器,该存储器存储有计算机程序,该处理器执行计算机程序时实现以下步骤:接收终端发送的数据表访问请求;对接收到的数据表访问请求进行访问权限验证;当访问权限验证通过后,在数据表白名单中查询数据表访问请求中的数据表标识;当在数据表白名单中查询到所述数据表标识时,获取与查询到的数据表标识对应的脱敏数据表;将获取到的脱敏数据表返回至终端。在一个实施例中,接收终端发送的数据表访问请求之前,处理器执行计算机程序时还实现以下步骤:定期遍历数据库中的数据表;根据预设敏感关键字确定遍历到的数据表中是否存在敏感数据段;当确定遍历到的数据表中存在敏感数据段时,对遍历到的数据表中的敏感数据段对应的数据进行脱敏处理,得到遍历到的数据表对应的脱敏数据表。在一个实施例中,当确定遍历到的数据表中存在敏感数据段时,对遍历到的数据表中的敏感数据段对应的数据进行脱敏处理,得到遍历到的数据表对应的脱敏数据表包括:当确定遍历到的数据表中存在敏感数据段时,根据遍历到的数据表所对应的数据表标识生成脱敏确认通知;将脱敏确认通知发送至以表管理员账号登录终端;接收以表管理员账号登录终端根据脱敏确认通知返回的确认脱敏指令;根据确认脱敏指令对遍历到的数据表进行脱敏处理,得到遍历到的数据表对应的脱敏数据表。在一个实施例中,根据确认脱敏指令对遍历到的数据表进行脱敏处理,得到遍历到的数据表对应的脱敏数据表包括:提取确认脱敏指令中的数据表标识和数据段标识;在数据表标识对应的数据表中,识别数据段标识对应的数据类型;确定识别到的数据类型对应的脱敏处理方式;按照确定的脱敏处理方式对数据段标识对应的数据进行脱敏处理,得到遍历到的数据表对应的脱敏数据表。在一个实施例中,当访问权限验证通过后,在数据表白名单中查询数据表访问请求中的数据表标识之后,处理器执行计算机程序时还实现以下步骤:当在数据表白名单中未查询到数据表标识时,查询与数据表标识对应的源数据表,将查询到的源数据表返回至终端;当在数据表白名单中查询到数据表标识时,执行获取与查询到的访问数据表标识对应的脱敏数据表的步骤。在一个实施例中,将获取到的脱敏数据表返回至终端之后,处理器执行计算机程序时还实现以下步骤:接收终端发送的表导出请求;获取表导出请求中数据表标识对应的脱敏数据表中的脱敏数据;将获取到的脱敏数据添加到临时数据表,生成导出数据表;将导出数据表发送至终端。本实施例中,在对终端发送的数据表访问请求的访问权限验证通过时,在数据白名单中查询数据表访问请求中的数据表标识,在查询到数据表标识时,表示查询到的数据表标识对应的源数据表中包括敏感数据。获取与查询到的数据表标识对应的脱敏数据表,将获取的脱敏数据表返回至终端,避免了敏感数据的泄露,从而提高了数据的安全性。在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:接收终端发送的数据表访问请求;对接收到的数据表访问请求进行访问权限验证;当访问权限验证通过后,在数据表白名单中查询数据表访问请求中的数据表标识;当在数据表白名单中查询到所述数据表标识时,获取与查询到的数据表标识对应的脱敏数据表;将获取到的脱敏数据表返回至终端。在一个实施例中,接收终端发送的数据表访问请求之前,计算机程序被处理器执行时还实现以下步骤:定期遍历数据库中的数据表;根据预设敏感关键字确定遍历到的数据表中是否存在敏感数据段;当确定遍历到的数据表中存在敏感数据段时,对遍历到的数据表中的敏感数据段对应的数据进行脱敏处理,得到遍历到的数据表对应的脱敏数据表。在一个实施例中,当确定遍历到的数据表中存在敏感数据段时,对遍历到的数据表中的敏感数据段对应的数据进行脱敏处理,得到遍历到的数据表对应的脱敏数据表包括:当确定遍历到的数据表中存在敏感数据段时,根据遍历到的数据表所对应的数据表标识生成脱敏确认通知;将脱敏确认通知发送至以表管理员账号登录终端;接收以表管理员账号登录终端根据脱敏确认通知返回的确认脱敏指令;根据确认脱敏指令对遍历到的数据表进行脱敏处理,得到遍历到的数据表对应的脱敏数据表。在一个实施例中,根据确认脱敏指令对遍历到的数据表进行脱敏处理,得到遍历到的数据表对应的脱敏数据表包括:提取确认脱敏指令中的数据表标识和数据段标识;在数据表标识对应的数据表中,识别数据段标识对应的数据类型;确定识别到的数据类型对应的脱敏处理方式;按照确定的脱敏处理方式对数据段标识对应的数据进行脱敏处理,得到遍历到的数据表对应的脱敏数据表。在一个实施例中,当访问权限验证通过后,在数据表白名单中查询数据表访问请求中的数据表标识之后,计算机程序被处理器执行时还实现以下步骤:当在数据表白名单中未查询到数据表标识时,查询与数据表标识对应的源数据表,将查询到的源数据表返回至终端;当在数据表白名单中查询到数据表标识时,执行获取与查询到的访问数据表标识对应的脱敏数据表的步骤。在一个实施例中,将获取到的脱敏数据表返回至终端之后,计算机程序被处理器执行时还实现以下步骤:接收终端发送的表导出请求;获取表导出请求中数据表标识对应的脱敏数据表中的脱敏数据;将获取到的脱敏数据添加到临时数据表,生成导出数据表;将导出数据表发送至终端。本实施例中,在对终端发送的数据表访问请求的访问权限验证通过时,在数据白名单中查询数据表访问请求中的数据表标识,在查询到数据表标识时,表示查询到的数据表标识对应的源数据表中包括敏感数据。获取与查询到的数据表标识对应的脱敏数据表,将获取的脱敏数据表返回至终端,避免了敏感数据的泄露,从而提高了数据的安全性。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和或易失性存储器。非易失性存储器可包括只读存储器ROM、可编程ROMPROM、电可编程ROMEPROM、电可擦除可编程ROMEEPROM或闪存。易失性存储器可包括随机存取存储器RAM或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAMSRAM、动态RAMDRAM、同步DRAMSDRAM、双数据率SDRAMDDRSDRAM、增强型SDRAMESDRAM、同步链路SynchlinkDRAMSLDRAM、存储器总线Rambus直接RAMRDRAM、直接存储器总线动态RAMDRDRAM、以及存储器总线动态RAMRDRAM等。以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
权利要求:1.一种数据表访问方法,所述方法包括:接收终端发送的数据表访问请求;对接收到的数据表访问请求进行访问权限验证;当访问权限验证通过后,在数据表白名单中查询数据表访问请求中的数据表标识;当在数据表白名单中查询到所述数据表标识时,获取与查询到的数据表标识对应的脱敏数据表;将获取到的脱敏数据表返回至终端。2.根据权利要求1所述的方法,其特征在于,所述接收终端发送的数据表访问请求之前,还包括:定期遍历数据库中的数据表;根据预设敏感关键字确定遍历到的数据表中是否存在敏感数据段;当确定所述遍历到的数据表中存在敏感数据段时,对所述遍历到的数据表中的敏感数据段对应的数据进行脱敏处理,得到所述遍历到的数据表对应的脱敏数据表。3.根据权利要求2所述的方法,其特征在于,所述当确定所述遍历到的数据表中存在敏感数据段时,对所述遍历到的数据表中的敏感数据段对应的数据进行脱敏处理,得到所述遍历到的数据表对应的脱敏数据表包括:当确定所述遍历到的数据表中存在敏感数据段时,根据遍历到的数据表所对应的数据表标识生成脱敏确认通知;将所述脱敏确认通知发送至以表管理员账号登录终端;接收所述以表管理员账号登录终端根据所述脱敏确认通知返回的确认脱敏指令;根据所述确认脱敏指令对所述遍历到的数据表进行脱敏处理,得到所述遍历到的数据表对应的脱敏数据表。4.根据权利要求3所述的方法,其特征在于,所述根据所述确认脱敏指令对所述遍历到的数据表进行脱敏处理,得到所述遍历到的数据表对应的脱敏数据表包括:提取所述确认脱敏指令中的数据表标识和数据段标识;在所述数据表标识对应的数据表中,识别所述数据段标识对应的数据类型;确定识别到的数据类型对应的脱敏处理方式;按照确定的脱敏处理方式对所述数据段标识对应的数据进行脱敏处理,得到所述遍历到的数据表对应的脱敏数据表。5.根据权利要求1所述的方法,其特征在于,所述当访问权限验证通过后,在数据表白名单中查询数据表访问请求中的数据表标识之后,还包括:当在数据表白名单中未查询到所述数据表标识时,查询与所述数据表标识对应的源数据表,将查询到的源数据表返回至所述终端。6.根据权利要求1所述的方法,其特征在于,所述将获取到的脱敏数据表返回至终端之后,还包括:接收所述终端发送的表导出请求;获取所述表导出请求中数据表标识对应的脱敏数据表中的脱敏数据;将获取到的脱敏数据添加到临时数据表,生成导出数据表;将所述导出数据表发送至所述终端。7.一种数据表访问装置,其特征在于,所述装置包括:请求接收模块,用于接收终端发送的数据表访问请求;请求验证模块,用于对接收到的数据表访问请求进行访问权限验证;标识查询模块,用于当访问权限验证通过后,在数据表白名单中查询数据表访问请求中的数据表标识;数据表获取模块,用于当在数据表白名单中查询到所述数据表标识时,获取与查询到的数据表标识对应的脱敏数据表;数据表返回模块,用于将获取到的脱敏数据表返回至终端。8.根据权利要求7所述的装置,其特征在于,所述数据表访问装置还包括:数据脱敏模块,用于定期遍历数据库中的数据表;根据预设敏感关键字确定遍历到的数据表中是否存在敏感数据段;当确定所述遍历到的数据表中存在敏感数据段时,对所述遍历到的数据表中的敏感数据段对应的数据进行脱敏处理,得到所述遍历到的数据表对应的脱敏数据表。9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述方法的步骤。10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
百度查询: 中国平安人寿保险股份有限公司 数据表访问方法、装置、计算机设备和存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。