本领域涉及数据安全,尤其涉及一种数据处理的方法、装置、设备、计算机存储介质及计算机程序产品。
背景技术:
1、随着信息时代的发展,信息数据长生的数量逐渐增多。与此同时,如何保证信息数据的安全也成为了日益关注的问题。
2、相关技术中,用户使用应用系统访问数据库中的目标数据,需要调用应用系统的应用程序编程接口(application programming interface,api)与认证审计系统执行认证审计操作保证目标数据不被泄露。由于应用系统的api是否与认证审计系统执行认证审计操作是由开发者定义的,因此无法确定应用系统的api是否与认证审计系统执行了认证审计操作,导致目标数据泄露的概率较高。
技术实现思路
1、本公开实施例提供一种数据处理的方法、装置、设备、计算机存储介质及计算机程序产品,能够提高目标数据的安全性。
2、第一方面,本公开实施例提供一种数据处理的方法,应用于审计代理系统,方法包括:
3、在获取到应用系统发送的数据访问请求信息的情况下,从数据库中获取加密的目标数据;
4、获取应用系统发送的认证审计请求信息,并基于认证审计请求信息,获取认证审计系统发送的审计许可信息;
5、基于审计许可信息,从密钥管理模块获取解密密钥;
6、向应用系统发送解密密钥、审计许可信息和加密的目标数据,以用于应用系统在获取到审计许可信息的情况下,利用解密密钥对加密的目标数据进行解密,得到目标数据。
7、在一个可以实现的实施方式中,数据访问请求信息包括发起时间和用户标识,在获取到应用系统发送的数据访问请求信息的情况下,从数据库中获取加密的目标数据,包括:
8、获取目标数据对应的sql操作信息、表信息以及字段信息;
9、计算发起时间、用户标识和目标数据对应的sql操作信息、表信息以及字段信息的哈希值,得到指纹特征数据;
10、将目标数据与预设数据表中的数据执行匹配操作或将获取目标数据的频次与预设阈值执行比较操作,得到目标结果;
11、在目标结果表征目标数据与预设数据表中的数据匹配或者获取目标数据的频次大于预设阈值的情况下,从数据库获取目标数据;
12、基于指纹特征数据,从密钥管理模块获取加密密钥,并对目标数据加密,得到加密的目标数据。
13、在一个可以实现的实施方式中,将目标数据与预设数据表中的数据执行匹配操作,或将获取目标数据的频次与预设阈值执行比较操作,得到目标结果包括:
14、获取基于表信息和字段信息得到的预设数据分级表;
15、将目标数据与预设数据分级表中的数据进行匹配,得到目标结果;
16、或者,
17、获取基于表信息、字段信息和sql操作信息得到的目标操作历史记录表;
18、将目标数据与目标操作历史记录表中的数据进行匹配,得到目标结果;
19、或者,
20、获取第一时间内的操作频次统计基线数据,操作频次统计基线数据基于表信息、字段信息和sql操作信息得到;
21、将第一时间内的操作频次统计基线数据与预设阈值比较,得到目标结果。
22、在一个可以实现的实施方式中,在将目标数据与预设数据表中的数据执行匹配操作或将获取目标数据的频次与预设阈值执行比较操作,得到目标结果之后,方法还包括:
23、在目标结果表征目标数据与预设数据表中的数据不匹配,或者获取目标数据的频次小于或等于预设阈值的情况下,向应用系统发送目标数据。
24、在一个可以实现的实施方式中,获取应用系统发送的认证审计请求信息,并基于认证审计请求信息,获取认证审计系统发送的审计许可信息,包括:
25、在获取到认证审计请求信息的情况下,向认证审计系统发送审计请求信息,审计请求信息用于获取认证审计系统发送的审计许可信息。
26、第二方面,本公开实施例提供一种数据处理的方法,应用于用用系统,方法包括:
27、获取审计代理系统发送的加密的目标数据、解密密钥和审计许可信息;
28、在获取到审计许可信息的情况下,利用解密密钥对加密的目标数据进行解密,得到目标数据。
29、在一个可以实现的实施方式中,在获取审计代理系统发送的加密的目标数据、解密密钥和审计许可信息之前,方法还包括:
30、向审计代理系统发送数据访问请求信息和认证审计请求信息。
31、第三方面,本公开实施例提供了一种数据处理的装置,应用于审计代理系统,装置包括;
32、获取模块,用于在获取到应用系统发送的数据访问请求信息的情况下,从数据库中获取加密的目标数据;
33、获取模块,还用于获取应用系统发送的认证审计请求信息,并基于认证审计请求信息,获取认证审计系统发送的审计许可信息;
34、获取模块,还用于基于审计许可信息,从密钥管理模块获取解密密钥;
35、发送模块,用于向应用系统发送解密密钥、审计许可信息和加密的目标数据,以用于应用系统在获取到审计许可信息的情况下,利用解密密钥对加密的目标数据进行解密,得到目标数据。
36、第四方面,本公开实施例提供了一种数据处理的装置,应用于应用系统,装置包括:
37、获取模块,用于获取审计代理系统发送的加密的目标数据、解密密钥和审计许可信息;
38、解密模块,用于在获取到审计许可信息的情况下,利用解密密钥对加密的目标数据进行解密,得到目标数据。
39、第五方面,本公开实施例提供了一种数据处理的设备,设备包括处理器,以及存储有计算机程序指令的存储器;处理器读取并执行计算机程序指令,以实现如第一方面或第二方面的任意一项的数据处理的方法。
40、第六方面,本公开实施例提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序指令,计算机程序指令被处理器执行时实现如第一方面或第二方面的任意一项的数据处理的方法。
41、第七方面,本公开实施例提供了一种计算机程序产品,包括计算机程序,计算机程序被处理器执行时实现如第一方面或第二方面的任意一项的数据处理的方法。
42、本公开实施例提供一种数据处理的方法、装置、设备、计算机存储介质和计算机程序产品,在获取到应用系统发送的数据访问请求信息的情况下,从数据库中获取加密的目标数据,通过获取加密的目标数据,降低了目标数据被泄露的概率。获取应用系统发送的认证审计请求信息,并基于认证审计请求信息,获取认证审计系统发送的审计许可信息。基于审计许可信息,从密钥管理模块获取解密密钥。通过获取审计许可信息再获取解密密钥,保证了本次访问进行认证审计后才能获取解密密钥对加密的目标数据进行访问,提高了目标数据的安全性。向应用系统发送解密密钥、审计许可信息和加密的目标数据,以用于应用系统在获取到审计许可信息的情况下,利用解密密钥对加密的目标数据进行解密,得到目标数据。本公开实施例,在获取了审计许可信息后,向应用系统发送解密密钥、审计许可信息和加密的目标数据,提高了目标数据的安全性。
1.一种数据处理的方法,其特征在于,应用于审计代理系统,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述数据访问请求信息包括发起时间和用户标识,所述在获取到应用系统发送的数据访问请求信息的情况下,从数据库中获取加密的目标数据,包括:
3.根据权利要求2所述的方法,其特征在于,所述将所述目标数据与预设数据表中的数据执行匹配操作,或将获取所述目标数据的频次与预设阈值执行比较操作,得到目标结果,包括:
4.根据权利要求2所述的方法,其特征在于,在所述将所述目标数据与预设数据表中的数据执行匹配操作或将获取所述目标数据的频次与预设阈值执行比较操作,得到目标结果之后,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述获取应用系统发送的认证审计请求信息,并基于所述认证审计请求信息,获取认证审计系统发送的审计许可信息,包括:
6.一种数据处理的方法,其特征在于,应用于应用系统,所述方法包括:
7.根据权利要求6所述的方法,其特征在于,在所述获取审计代理系统发送的加密的目标数据、解密密钥和审计许可信息之前,所述方法还包括:
8.一种数据处理的装置,其特征在于,应用于审计代理系统,所述装置包括:
9.一种数据处理的装置,其特征在于,应用于应用系统,所述装置包括:
10.一种数据处理的设备,其特征在于,所述设备包括:处理器,以及存储有计算机程序指令的存储器;所述处理器读取并执行所述计算机程序指令,以实现如权利要求1-5或6-7任意一项所述的数据处理的方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-5或6-7任意一项所述的数据处理的方法。
12.一种计算机程序产品,其特征在于,包括计算机程序,所述计算机程序被处理器执行时实现权利要求1-5或6-7任意一项所述的数据处理的方法。
