摘要
本发明属于数据脱敏技术领域,提供了一种数据库敏感数据脱敏与回溯控制方法及系统,其技术方案为根据获取的数据库字段内容,构建文本样本,识别文本样本中的敏感实体,对敏感实体进行分类标记,确定敏感实体的字段位置及敏感级别;基于确定敏感实体的字段位置及敏感级别,结合字段类型、使用场景信息及使用者角色信息三维信息确定脱敏策略;响应于用户的操作请求,基于用户的操作请求匹配对应脱敏策略,执行策略,并将策略执行记录写入审计日志,根据审计日志进行数据使用轨迹回溯和异常检测,根据异常检测结果得到对应的处置策略。能够显著提升数据安全治理能力,满足监管对数据合规使用的要求。
