(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210510647.3 (22)申请日 2022.05.11 (71)申请人 北京中安星云软件技 术有限公司 地址 100000 北京市海淀区创业路8号5号 楼4层5-6-401 (72)发明人 唐更新　王晓峰　宋辉　赵卫国　 (74)专利代理 机构 成都鱼爪智云知识产权代理 有限公司 513 08 专利代理师 赵小雨 (51)Int.Cl. G06F 16/2455(2019.01) G06F 16/25(2019.01) G06F 21/62(2013.01) G06F 9/445(2018.01) (54)发明名称 一种基于JDBC驱动代理实现应用系统动态 脱敏的方法及装置 (57)摘要 本发明提出了一种基于JDBC驱动代理实现 应用系统动态脱敏的方法及装置， 涉及数据库技 术领域。 该方法包括： 将动态脱敏插件程序部署 至应用服务器上。 根据JDBC查询请求， 获取查询 结果， 并将查询结果封装至代理结果集对象中。 将第一目标数据库的数据源信息添加至数据库 脱敏设备上， 并对数据源信息中的敏感数据配置 脱敏规则。 通过动态脱 敏插件程序从第二目标数 据库中获取脱敏策略。 通过动态脱敏插件程序调 取代理结果集对象中的查询结果。 确定待脱 敏数 据和对应的脱敏规则， 并按照该脱敏规则对待脱 敏数据进行脱敏处理。 将脱 敏处理后封装的代理 结果集对象发送至应用服务器。 从而避免了在进 行敏感数据脱敏时， 修改数据库数据的问题。 权利要求书2页 说明书9页 附图4页 CN 115237952 A 2022.10.25 CN 115237952 A 1.一种基于JDBC驱动代理实现应用系统动态脱敏的方法， 其特 征在于， 包括如下步骤： 将用于对JDBC驱动进行代理的动态脱敏插 件程序部署至应用服 务器上； 当响应于所述应用服务器的JDBC查询请求时， 根据所述JDBC查询请求， 通过所述动态 脱敏插件程序调用JDBC驱动从第一目标数据库中获取查询结果， 并将所述查询结果封装至 代理结果 集对象中； 将所述第一目标数据库的数据源信 息添加至数据库脱敏设备上， 并对所述数据源信 息 中的敏感数据配置脱敏规则， 将所述脱敏规则保存至所述数据库脱敏设备上的第二目标数 据库中； 通过所述动态脱敏插件程序从所述第 二目标数据库中获取脱敏策略， 所述脱敏策略包 括所有脱敏规则； 通过所述动态脱敏插 件程序调取 所述代理结果 集对象中的查询结果； 将查询结果与所述脱敏策略进行匹配， 确定待脱敏数据和对应的脱敏规则， 并按照该 脱敏规则对所述待 脱敏数据进行脱敏处 理； 将脱敏处理后的数据封装回代理结果集对象中， 并将脱敏处理后封装的代理结果集对 象发送至所述应用服 务器。 2.根据权利要求1所述的基于JDBC驱动代理实现应用系统动态脱敏的方法， 其特征在 于， 对所述数据源信息中的敏感数据配置脱敏规则的步骤 包括： 若所述敏感数据为 姓名信息， 则将所述 姓名信息中每一个敏感字段替换为预设字样。 3.根据权利要求1所述的基于JDBC驱动代理实现应用系统动态脱敏的方法， 其特征在 于， 所述查询结果包括至少一个字段信息， 所述将查询结果与所述脱敏策略进 行匹配， 确定 待脱敏数据和对应的脱敏规则的步骤 包括： 将所有字段信息与所述脱敏 策略进行匹配， 确定待 脱敏数据和对应的脱敏规则。 4.根据权利要求3所述的基于JDBC驱动代理实现应用系统动态脱敏的方法， 其特征在 于， 任一所述字段信息包括字段属 性标识信息， 所述将所有字段信息与所述脱敏策略进行 匹配， 确定待 脱敏数据和对应的脱敏规则的步骤 包括： 若所述字段属性标识信 息与所述脱敏策略中的脱敏规则一致， 则对应的字段信 息为待 脱敏数据。 5.根据权利要求1所述的基于JDBC驱动代理实现应用系统动态脱敏的方法， 其特征在 于， 所述将用于对JDBC驱动进行代理的动态脱敏插件程序部署至应用服务器上的步骤包 括： 对JDBC驱动 中的所有对象进行封装， 得到动态脱敏插件程序， 则所述动态脱敏插件程 序包含JDBC驱动的所有对象； 若响应于所述应用服务器的JDBC查询请求时， 将先调取所述动态脱敏插件程序的接 口， 再由所述动态脱敏插 件程序的接口调取 所述JDBC驱动的接口。 6.根据权利要求1所述的基于JDBC驱动代理实现应用系统动态脱敏的方法， 其特征在 于， 所述第一目标 数据库为支持JDBC的数据库。 7.根据权利要求1所述的基于JDBC驱动代理实现应用系统动态脱敏的方法， 其特征在 于， 所述动态脱敏插 件程序还用于对JDBC结果 集的代理。 8.一种基于JDBC驱动代理实现应用系统动态脱敏的装置， 其特 征在于， 包括：权　利　要　求　书 1/2 页 2 CN 115237952 A 2插件程序部署模块， 用于将用于对JDBC驱动进行代 理的动态脱敏插件程序部署至应用 服务器上； 查询结果封装模块， 用于当响应于所述应用服务器的JDBC查询请求时， 根据所述JDBC 查询请求， 通过所述动态脱敏插件程序调用JDBC驱动从第一目标数据库中获取查询结果， 并将所述 查询结果封装至代理结果 集对象中； 脱敏规则设置模块， 用于将所述第 一目标数据库的数据源信 息添加至数据库脱敏设备 上， 并对所述数据源信息中的敏感数据配置脱敏规则， 将所述脱敏规则保存至所述数据库 脱敏设备 上的第二目标 数据库中； 脱敏规则获取模块， 用于通过所述动态脱敏插件程序从所述第 二目标数据库中获取脱 敏策略， 所述脱敏 策略包括所有 脱敏规则； 查询结果调取模块， 用于通过所述动态脱敏插件程序调取所述代理结果集对象中的查 询结果； 查询结果匹配模块， 用于将查询结果与所述脱敏策略进行匹配， 确定待脱敏数据和对 应的脱敏规则， 并按照该脱敏规则对所述待 脱敏数据进行脱敏处 理； 代理结果集对象返回模块， 用于将脱敏处理后的数据封装回代理结果集对象中， 并将 脱敏处理后封装的代理结果 集对象发送至所述应用服 务器。 9.一种电子设备， 其特 征在于， 包括： 存储器， 用于存 储一个或多个程序； 处理器； 当所述一个或多个程序被所述处理器执行时， 实现如权利要求1 ‑7中任一项所述的方 法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该计算机程序被 处理器执行时实现如权利要求1 ‑7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115237952 A 3