(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114297719A(43)申请公布日2022.04.08(21)申请号202111670378.9(22)申请日2021.12.30(71)申请人中国工商银行股份有限公司地址100140北京市西城区复兴门内大街55号(72)发明人杨丽萦雷经纬熊辉钱璞昕(74)专利代理机构北京康信知识产权代理有限责任公司11240代理人黄海英(51)Int.Cl.G06F21/62(2013.01)G06F21/60(2013.01)G06F16/242(2019.01)权利要求书2页说明书10页附图5页(54)发明名称数据的脱敏方法和装置、存储介质和电子设备(57)摘要本申请公开了一种数据的脱敏方法和装置、存储介质和电子设备，用于金融科技领域。该方法包括：在检测到访问者访问目标数据库时，获取访问者的目标数据信息和数据查询语句；依据数据查询语句在目标数据库中识别出访问者待访问的目标数据表；依据目标数据信息确定访问者的访问权限；依据访问权限和目标数据表，确定目标数据表的脱敏规则；依据脱敏规则，对目标数据表进行脱敏处理，得到脱敏后的目标数据表。通过本申请，解决了相关技术中数据脱敏工作需要编写复杂视图规则或者修改客户端的应用程序，导致数据脱敏效率比较低的问题。CN114297719ACN114297719A权利要求书1/2页1.一种数据的脱敏方法，其特征在于，包括：在检测到访问者访问目标数据库时，获取所述访问者的目标数据信息和数据查询语句；依据所述数据查询语句在目标数据库中识别出所述访问者待访问的目标数据表；依据所述目标数据信息确定所述访问者的访问权限；依据所述访问权限和所述目标数据表，确定所述目标数据表的脱敏规则；依据所述脱敏规则，对所述目标数据表进行脱敏处理，得到脱敏后的目标数据表。2.根据权利要求1所述的方法，其特征在于，在检测到访问者访问目标数据库时，获取所述访问者的目标数据信息和数据查询语句之前，所述方法还包括：对所述目标数据库的所有访问者的身份类型进行访问权限分组，得到多种访问权限；通过SQL语句设置所述目标数据库中的数据表在不同访问权限下的脱敏规则。3.根据权利要求2所述的方法，其特征在于，依据所述目标数据信息确定所述访问者的访问权限，包括：依据所述目标数据信息，确定所述访问者的身份类型；依据所述访问者的身份类型，确定所述访问者的访问权限。4.根据权利要求1所述的方法，其特征在于，依据所述脱敏规则，对所述目标数据表进行脱敏处理，得到脱敏后的目标数据表，包括：依据所述数据查询语句中的字段信息，确定所述目标数据表中待脱敏的字段信息；依据所述脱敏规则对所述待脱敏的字段信息进行脱敏处理，得到脱敏后的目标数据表。5.根据权利要求4所述的方法，其特征在于，依据所述脱敏规则对所述待脱敏的字段信息进行脱敏处理，得到脱敏后的目标数据表，包括：依据所述待脱敏的字段信息，确定所述目标数据表中的待脱敏数据列；遍历所述待脱敏数据列，判断所述待脱敏数据列中是否包含敏感的数据；当所述待脱敏数据列包含敏感的数据，并且脱敏规则处于生效状态时，对所述待脱敏数据列进行脱敏处理，得到脱敏后的目标数据表。6.根据权利要求5所述的方法，其特征在于，当所述待脱敏数据列包含敏感的数据，并且脱敏规则处于生效状态时，对所述待脱敏数据列进行脱敏处理，得到脱敏后的目标数据表，包括：遍历脱敏函数系统表，查找所述待脱敏数据列绑定的脱敏函数；依据所述脱敏函数，将所述待脱敏数据列转换成目标展示形式。7.一种数据的脱敏装置，其特征在于，包括：获取单元，用于在检测到访问者访问目标数据库时，获取所述访问者的目标数据信息和数据查询语句，其中，所述数据查询语句中至少包含：待访问的目标数据表的表名，字段名和筛选条件；识别单元，用于依据所述数据查询语句在目标数据库中识别出所述访问者待访问的目标数据表；第一确认单元，用于依据所述目标数据信息确定所述访问者的访问权限；第二确认单元，用于依据所述访问权限和所述目标数据表，确定所述目标数据表的脱2CN114297719A权利要求书2/2页敏规则；处理单元，用于依据所述脱敏规则，对所述目标数据表进行脱敏处理，得到脱敏后的目标数据表。8.根据权利要求7所述的装置，其特征在于，所述装置还包括：分组单元，用于在检测到访问者访问目标数据库时，获取所述访问者的目标数据信息和数据查询语句之前，对所述目标数据库的所有访问者的身份类型进行访问权限分组，得到多种访问权限；设置单元，用于通过SQL语句设置所述目标数据库中的数据表在不同访问权限下的脱敏规则，其中，所述脱敏规则至少包括：表对象、生效条件、脱敏列‑脱敏函数映射。9.一种计算机可读存储介质，其特征在于，所述存储介质包括存储的程序，其中，所述程序执行权利要求