本说明书实施例涉及计算机,特别涉及一种数据脱敏方法,同时还涉及一种数据脱敏装置、一种计算设备、一种计算机可读存储介质以及一种计算机程序产品。
背景技术:
1、随着计算机技术的发展,各种应用程序被广泛应用,不同对象之间可以利用应用程序进行不同类型的数据的传输。
2、应用程序的正常运行需要相应的后端服务器提供支持。后端服务器在基于应用程序打开文件或向文件中写入数据的时候,很有可能会携带密码和访问密钥等敏感数据,进而该文件的传输会导致敏感数据的泄露。相关技术中,在后端服务器基于应用程序打开文件或向文件中写入数据后,会人工排查各文件是否存在敏感数据,进而对排查出的敏感数据进行脱敏。
3、但是,由于后端服务器中基于应用程序对文件的操作频率很高,操作的文件数量也较多,采用人工排查文件的方式进行数据脱敏的效率较低,且有较大可能发生遗漏,导致数据脱敏效果较差。
技术实现思路
1、本说明书实施例提供了一种数据脱敏方法,可以提升数据脱敏效果。本说明书一个或者多个实施例同时涉及一种数据脱敏装置,一种计算设备,一种计算机可读存储介质以及一种计算机程序产品。
2、根据本说明书实施例的一方面,提供了一种数据脱敏方法,包括:
3、在内核中监测对文件进行的目标操作,确定监测到的所述目标操作所针对的敏感文件;其中,所述目标操作能够使文件携带敏感数据;
4、在所述敏感文件中查找敏感数据;
5、针对所述敏感文件中的所述敏感数据进行脱敏处理。
6、根据本说明书实施例的另一方面,提供了一种数据脱敏装置,包括:
7、监测模块,用于在内核中监测对文件进行的目标操作,确定监测到的所述目标操作所针对的敏感文件;其中,所述目标操作能够使文件携带敏感数据;
8、查找模块,用于在所述敏感文件中查找敏感数据;
9、处理模块,用于针对所述敏感文件中的所述敏感数据进行脱敏处理。
10、根据本说明书实施例的又一方面,提供了一种计算设备,包括:存储器和处理器;
11、所述存储器用于存储计算机程序/指令,所述处理器用于执行所述计算机程序/指令,该计算机程序/指令被处理器执行时实现上述方法的步骤。
12、根据本说明书实施例的再一方面,提供了一种计算机可读存储介质,其存储有计算机程序/指令,该计算机程序/指令被处理器执行时实现上述方法的步骤。
13、根据本说明书实施例的又一方面,提供了一种计算机程序产品,包括计算机程序/指令,当所述计算机程序产品中的计算机程序/指令在处理器中执行时实现上述方法的步骤。
14、本说明书一个实施例中,可以在内核中监测对文件进行的目标操作,确定监测到的敏感文件,进而对敏感文件中的敏感数据进行脱敏处理。如此在针对文件进行操作的时候就直接定位到有敏感数据的敏感文件,且在内核中进行文件识别,可以保证识别到的文件的精准性,进而对该敏感数据进行脱敏,可以较快较精准地进行数据脱敏,提升数据脱敏效果。
1.一种数据脱敏方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述在内核中监测对文件进行的目标操作,包括:
3.根据权利要求2所述的方法,其特征在于,所述在内核中监测基于应用程序对文件进行的目标操作,包括:
4.根据权利要求1至3任一所述的方法,其特征在于,所述在内核中监测对文件进行的目标操作,确定监测到的所述目标操作所针对的敏感文件,包括:
5.根据权利要求4所述的方法,其特征在于,所述敏感文件的信息包括:所述敏感文件所属应用的信息、所述敏感文件的文件名称和所述敏感文件的文件句柄中的至少一种。
6.根据权利要求4所述的方法,其特征在于,所述利用所述监测模块将所述敏感文件的信息传输至运行在用户态的脱敏模块,包括:
7.根据权利要求1至3任一所述的方法,其特征在于,所述在内核中监测对文件进行的目标操作之前,所述方法还包括:
8.根据权利要求1至3任一所述的方法,其特征在于,所述在所述敏感文件中查找敏感数据之前,所述方法还包括:
9.一种数据脱敏装置,其特征在于,包括:
10.一种计算设备,其特征在于,包括:存储器和处理器;
11.一种计算机可读存储介质,其特征在于,存储有计算机程序/指令,所述计算机程序/指令被处理器执行时实现权利要求1至8任意一项所述的方法。
12.一种计算机程序产品,其特征在于,包括计算机程序/指令,当所述计算机程序/指令在处理器中执行时实现权利要求1至8任意一项所述的方法。
