數(shù)據(jù)脫敏技術(shù)現(xiàn)狀與建議

黎俊延

摘要：目前，大數(shù)據(jù)的應(yīng)用廣泛的同時(shí)，個(gè)人信息保護(hù)受到了前所未有的挑戰(zhàn)。人民在享受數(shù)據(jù)分析給自己生活帶來的貼切服務(wù)的同時(shí)，也深受個(gè)人信息泄露甚至被騷擾的困擾。相關(guān)報(bào)道指出，黑客所掌握的用戶數(shù)據(jù)庫(kù)數(shù)量超過了1億條，信息黑市產(chǎn)業(yè)鏈的規(guī)模或高達(dá)上百億元。個(gè)人敏感信息保護(hù)迫在眉睫。本文將從數(shù)據(jù)脫敏的角度分析我國(guó)信息保護(hù)現(xiàn)狀以及問題，并給出相關(guān)解決辦法和建議。

關(guān)鍵詞：數(shù)據(jù)脫敏 脫敏系統(tǒng) 數(shù)據(jù)隱私

一、我國(guó)數(shù)據(jù)脫敏現(xiàn)狀簡(jiǎn)述

數(shù)據(jù)脫敏就是對(duì)敏感信息通過脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形，實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)。“當(dāng)大數(shù)據(jù)進(jìn)行交易的時(shí)候，目前據(jù)不完全統(tǒng)計(jì)80%是個(gè)人信息。大數(shù)據(jù)交易的過程中最重要兩個(gè)環(huán)節(jié)一是清洗和脫敏，脫敏又叫匿名化，但全球都尚未形成脫敏的具體標(biāo)準(zhǔn)?！边@是2016年北京強(qiáng)國(guó)知識(shí)產(chǎn)權(quán)論壇“互聯(lián)網(wǎng)安全與治理模式創(chuàng)新”分享會(huì)上，重慶大學(xué)法學(xué)院博士導(dǎo)師齊愛民教授指出的，我國(guó)信息脫敏日益受到重視，可是還處于一個(gè)不健全可靠的一個(gè)生長(zhǎng)階段。具體問題表現(xiàn)為：

（一）敏感數(shù)據(jù)標(biāo)準(zhǔn)不一

我國(guó)缺乏個(gè)人信息保護(hù)相關(guān)法律，個(gè)人敏感信息沒有明確的劃分，導(dǎo)致脫敏技術(shù)程序標(biāo)準(zhǔn)不統(tǒng)一。因?yàn)閿?shù)據(jù)量龐大，數(shù)據(jù)處理一般通過程序執(zhí)行。在明確劃分后，如何通過程序識(shí)別敏感信息進(jìn)行處理，敏感信息的字段名稱、類型、長(zhǎng)度、賦值范圍的如何設(shè)定，也是一個(gè)難題。

（二）脫敏技術(shù)的可逆性和處理后數(shù)據(jù)的不可應(yīng)用性

由于脫敏標(biāo)準(zhǔn)不一樣，脫敏深度也沒有具體標(biāo)準(zhǔn)。部分企業(yè)業(yè)務(wù)采用可恢復(fù)性脫敏的數(shù)據(jù)存在可逆化，比如數(shù)據(jù)加密，而部分企業(yè)業(yè)務(wù)采用不可恢復(fù)性脫敏。數(shù)據(jù)在脫敏之后，不應(yīng)該提現(xiàn)出用戶的敏感信息。數(shù)據(jù)脫敏不完整或不全面，在數(shù)據(jù)交叉到一起就存在識(shí)別出用戶個(gè)人身份的情況發(fā)生。由脫敏標(biāo)準(zhǔn)不統(tǒng)一造成的信息泄露問題，在大數(shù)據(jù)應(yīng)用的傳輸過程中可能被放大。同時(shí)，不可逆性脫敏后的數(shù)據(jù)在企業(yè)運(yùn)營(yíng)中會(huì)不會(huì)影響效率也是也是一個(gè)實(shí)際問題。一般來說，只要處理到無法推斷原有個(gè)人信息，不會(huì)造成個(gè)人資料泄露。但如果修改過多，容易導(dǎo)致丟失原有特性。企業(yè)數(shù)據(jù)應(yīng)用端對(duì)數(shù)據(jù)的提煉就會(huì)受到不可逆的影響。

（三）形式重視大于方式重視企業(yè)運(yùn)營(yíng)環(huán)節(jié)容易出現(xiàn)泄漏

信息黑市的信息來源有很大一部分是企業(yè)內(nèi)部信息泄露引起的，這涉及到了企業(yè)管理規(guī)范問題，現(xiàn)階段我國(guó)大部分企業(yè)對(duì)數(shù)據(jù)處理人員的工作監(jiān)管缺乏力度。同時(shí)，企業(yè)日常運(yùn)營(yíng)也存在問題。

二、數(shù)據(jù)脫敏規(guī)范及建議

（一）敏感數(shù)據(jù)標(biāo)準(zhǔn)劃定

首先，需要明確的是區(qū)分大數(shù)據(jù)與個(gè)人信息的區(qū)別。在當(dāng)下大數(shù)據(jù)時(shí)代，許多人甚至企業(yè)把大數(shù)據(jù)與個(gè)人信息混為一談，這使得企業(yè)數(shù)據(jù)運(yùn)營(yíng)中個(gè)人信息保護(hù)無從下手。英國(guó)頒布的《開放數(shù)據(jù)白皮書》中要求，各政府部門開放數(shù)據(jù)策略中時(shí)應(yīng)明確將開放數(shù)據(jù)劃分為大數(shù)據(jù)（big data）和個(gè)人數(shù)據(jù)（my data），大數(shù)據(jù)是日常業(yè)務(wù)過程中收集到的數(shù)據(jù)，可以對(duì)所有人開放，而個(gè)人數(shù)據(jù)僅僅對(duì)某條數(shù)據(jù)所涉及到的個(gè)人自己開放。下面介紹一下個(gè)人信息的具體分類。

一般情況下個(gè)人資料包括：1.姓名、性別、年齡、戶籍、身份證號(hào)碼、遺傳特征、指紋、揭示種族或民族起源、政治意見、宗教信仰；2.與醫(yī)療相關(guān)信息包括有健康情況、病歷；3.通信以及活動(dòng)方式信息包括有財(cái)務(wù)情況通信地址、E-mail地址、家庭住址、工作單位、電話、賬號(hào)與密碼；4.社會(huì)經(jīng)歷信息包括有學(xué)歷、犯罪記錄、婚姻。

在科技發(fā)展背景下的活動(dòng)記錄信息及其他可以識(shí)別該個(gè)人的信息則為大數(shù)據(jù)面向的信息：如通話記錄、網(wǎng)上購(gòu)物記錄、網(wǎng)站瀏覽痕跡、IP地址等網(wǎng)上活動(dòng)。

（二）脫敏技術(shù)

目前數(shù)據(jù)脫敏的技術(shù)方法有很多種，目前投入實(shí)際應(yīng)用的技術(shù)有k-匿名、L-多樣性、數(shù)據(jù)抑制、數(shù)據(jù)擾動(dòng)和差分隱私。

（1）k-匿名：

企業(yè)因?yàn)闃I(yè)務(wù)原因公開數(shù)據(jù)時(shí)候都會(huì)簡(jiǎn)單處理，例如會(huì)把姓名刪除，但如果黑客通過其他渠道獲得的信息與之相匹配，就可以獲得敏感數(shù)據(jù)。這稱作為鏈接攻擊。匿名化就是為了解決鏈接攻擊造成的敏感信息泄露問題而提出的。它要求發(fā)布的數(shù)據(jù)中存在至少為k的在準(zhǔn)標(biāo)識(shí)符上不可區(qū)分的記錄，使攻擊者不能判別出隱私信息所屬的具體個(gè)體， k-匿名通過參數(shù)k指定用戶可承受的最大信息泄露風(fēng)險(xiǎn)。定義參數(shù)k，則視具體數(shù)據(jù)與脫敏深度要求而定。

（2）L-多樣性：

L-多樣性樣性是在k-匿名的基礎(chǔ)上提出的，外加了一個(gè)條件就是同一等價(jià)類中的記錄至少有L個(gè)“偽真實(shí)”的值，使得隱私泄露風(fēng)險(xiǎn)不超過 1/L，“偽真實(shí)”的意思是該數(shù)據(jù)有多個(gè)格式合法的近似值。比如這幾個(gè)值不同，或者信息熵至少為logL等等。

（3）數(shù)據(jù)抑制

數(shù)據(jù)抑制又稱為隱匿，是指用最一般化的值取代原始屬性值。在k-匿名化中，若無法滿足k-匿名要求，則一般采取抑制操作，被抑制的值要不從數(shù)據(jù)表中刪除，要不相應(yīng)屬性值用“ **”表示。例子如下：

>>> s = "CREDITCARD"處理后為>>> s[-4：].rjust（len（s）或 "*"）'******CARD'

（4）數(shù)據(jù)擾動(dòng)

數(shù)據(jù)擾動(dòng)是通過對(duì)數(shù)據(jù)的擾動(dòng)變形使數(shù)據(jù)變得模糊來隱藏敏感的數(shù)據(jù)的規(guī)則，即將數(shù)據(jù)庫(kù) A變形為一個(gè)新的數(shù)據(jù)庫(kù) A′以供研究者或企業(yè)查詢使用。A′會(huì)和 A很相似，從 A′中可以挖掘出和 A相同的信息。這種方法通過修改原始數(shù)據(jù)，使得敏感性信息不能與初始的對(duì)象聯(lián)系起來或使得敏感性信息不復(fù)存在，但數(shù)據(jù)對(duì)分析依然有效。

（5）差分隱私

差分隱是基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)，采用添加噪聲的技術(shù)使敏感數(shù)據(jù)失真但同時(shí)保持某些數(shù)據(jù)或數(shù)據(jù)屬性不變。數(shù)據(jù)微小變化后，分析人員仍然可以從數(shù)據(jù)中進(jìn)行正常的數(shù)據(jù)挖掘工作。其中分析人員通過數(shù)據(jù)的可用性來定義數(shù)據(jù)變化的幅度大小，這種變化的范圍由參數(shù)ε控制，對(duì)任何可能的結(jié)果，該參數(shù)設(shè)置了變化的邊界。ε的低值，例如0.1，意味著關(guān)于任何個(gè)人的看法的改變非常少；ε的高值，例如50，意味著關(guān)于個(gè)人的看法的變化更大。正式的定義如下。

當(dāng)且僅當(dāng)以下情況下，算法A是ε-差分隱私的：

Pr[A（D） = x]≤ e^？ * Pr[A（D'） = x]

差分隱私保護(hù)可以保證，在數(shù)據(jù)集中添加或刪除一條數(shù)據(jù)不會(huì)影響到查詢輸出結(jié)果，因此即使在最壞情況下，攻擊者已知除一條記錄之外的所有敏感數(shù)據(jù)，仍可以保證這一條記錄的敏感信息不會(huì)被泄露。

（三）脫敏系統(tǒng)

常見的脫敏系統(tǒng)中有兩種，人工識(shí)別系統(tǒng)與自動(dòng)識(shí)別系統(tǒng)。在脫敏過程中，一般分為兩個(gè)階段。一是敏感數(shù)據(jù)識(shí)別，二是數(shù)據(jù)脫敏任務(wù)執(zhí)行階段。人工識(shí)別系統(tǒng)與智能識(shí)別系統(tǒng)區(qū)別在于敏感數(shù)據(jù)識(shí)別方式不同。

1.人工識(shí)別系統(tǒng)

下面舉Oracle數(shù)據(jù)脫敏技術(shù)Data Masking（下面簡(jiǎn)稱DM）為例簡(jiǎn)述脫敏系統(tǒng)運(yùn)作流程。

DM并不是簡(jiǎn)單的把數(shù)據(jù)加密或者混淆就好了，為了讓脫敏后的資料能在非生產(chǎn)環(huán)境完全正確運(yùn)作，需要考慮字段的依賴，保證引用的完整性?？梢哉fDM給測(cè)試人員或者開發(fā)人員提供了一份“最真實(shí)的假數(shù)據(jù)”。這也是數(shù)據(jù)脫敏的核心所在。DM提供兩個(gè)功能：（1）屏蔽格式庫(kù)，格式庫(kù)內(nèi)包含一組即用型屏蔽格式。掩蔽格式可以是您創(chuàng)建的格式，也可以是Oracle提供的默認(rèn)掩碼格式的列表格式；（2）掩蔽定義，屏蔽定義要在數(shù)據(jù)庫(kù)中的一個(gè)或多個(gè)表上實(shí)現(xiàn)的數(shù)據(jù)屏蔽操作。屏蔽定義將表格列與用于屏蔽數(shù)據(jù)的格式相關(guān)聯(lián)。他們還使用相關(guān)列維護(hù)數(shù)據(jù)庫(kù)中未正式聲明的列之間的關(guān)系。

作為最佳做法，組織應(yīng)為所有常見的受管制信息創(chuàng)建掩蔽格式，以便不管敏感數(shù)據(jù)位于哪個(gè)數(shù)據(jù)庫(kù)中，敏感數(shù)據(jù)應(yīng)用于數(shù)據(jù)庫(kù)表格之間。這樣可確保所有敏感數(shù)據(jù)在整個(gè)運(yùn)營(yíng)過程中始終屏蔽。

通過Oracle數(shù)據(jù)庫(kù)進(jìn)行人工識(shí)別并進(jìn)行數(shù)據(jù)脫敏的步驟一般為以下四步：加載管理數(shù)據(jù)屏蔽格式庫(kù)、識(shí)別數(shù)據(jù)庫(kù)中敏感數(shù)據(jù)、使用預(yù)定義掩碼格式和創(chuàng)建并應(yīng)用用戶定義的掩碼。

第一步：加載管理數(shù)據(jù)屏蔽格式庫(kù)

Oracle創(chuàng)建數(shù)據(jù)屏蔽軟件包是為安全管理員提供了維護(hù)常見屏蔽格式集中式定義的能力。此集中式定義可確保數(shù)據(jù)庫(kù)在整個(gè)企業(yè)中應(yīng)用相同的屏蔽規(guī)則，而不管敏感數(shù)據(jù)所在的數(shù)據(jù)庫(kù)。因此，組織和企業(yè)可以確保敏感數(shù)據(jù)被一致地屏蔽，并符合既定的數(shù)據(jù)共享標(biāo)準(zhǔn)。簡(jiǎn)單的說應(yīng)用Oracle數(shù)據(jù)庫(kù)的用戶都可以共享統(tǒng)一標(biāo)準(zhǔn)的脫敏數(shù)據(jù)。Oracle使用格式庫(kù)這種預(yù)加載模板的方法，有利于增加統(tǒng)一脫敏標(biāo)準(zhǔn)后數(shù)據(jù)的可移植性。

第二步：識(shí)別數(shù)據(jù)庫(kù)中敏感數(shù)據(jù)

數(shù)據(jù)庫(kù)中數(shù)據(jù)是通過識(shí)別主鍵 -外鍵來互相關(guān)聯(lián)的，這也是需要脫敏的數(shù)據(jù)的識(shí)別源。數(shù)據(jù)通過主鍵 -外鍵識(shí)別后，就需要通過已定的數(shù)據(jù)屏蔽模式進(jìn)行屏蔽。數(shù)據(jù)屏蔽定義是具有掩蔽格式的一組模式中的表和列的關(guān)聯(lián)，包含應(yīng)用程序表中敏感列的列表。

第三步：使用預(yù)定義掩碼格式

Oracle提供的預(yù)定義掩碼格式一般是生成隨機(jī)數(shù)或隨機(jī)數(shù)，并執(zhí)行后期處理，以確保最終結(jié)果是有效的現(xiàn)實(shí)值，在Oracle數(shù)據(jù)庫(kù)11.2版中，足夠支持絕大部分?jǐn)?shù)據(jù)庫(kù)的數(shù)據(jù)類型脫敏，支持屏蔽的數(shù)據(jù)類型包括：（1）數(shù)字類型（Numeric Types）：NUMBER、FLOAT、RAW、BINARY_FLOAT、BINARY_DOUBLE；（2）字符串類型（String Types）：CHAR、NCHAR、VARCHAR2、NVARCHAR2；（3）日期類型（Date Types）：DATE、TIMESTAMP

第四步：創(chuàng)建并應(yīng)用用戶定義的掩碼

如果應(yīng)用程序或業(yè)務(wù)有非常具體的要求，則需要?jiǎng)?chuàng)建特殊掩碼。需要?jiǎng)?chuàng)建掩蔽定義時(shí)，數(shù)據(jù)庫(kù)管理員導(dǎo)入掩碼模板。注意創(chuàng)建自定義掩碼時(shí)，確保選擇的格式不違反檢查約束，并且不會(huì)破壞任何使用數(shù)據(jù)的應(yīng)用程序。創(chuàng)建自定義掩碼的一般步驟為：（1）輸入掩碼定義名稱，（2）選擇所需操作表格中的敏感信息主鍵，（3）選擇敏感數(shù)據(jù)工具并選為用戶定義功能，（4）定義掩碼名稱，確定后注意生成掩碼格式。系統(tǒng)通過驗(yàn)證掩碼模板并基于模板創(chuàng)建掩碼定義來進(jìn)行響應(yīng)，并生成脫敏腳本，（5）此后，數(shù)據(jù)庫(kù)管理員使用新創(chuàng)建的掩碼定義來啟動(dòng)數(shù)據(jù)庫(kù)的屏蔽。系統(tǒng)通過驗(yàn)證屏蔽定義，驗(yàn)證空間可用性，然后將掩碼格式應(yīng)用于測(cè)試階段數(shù)據(jù)庫(kù)中的數(shù)據(jù)來進(jìn)行響應(yīng)。完成數(shù)據(jù)自定義脫敏步驟。自定義掩碼對(duì)數(shù)據(jù)庫(kù)使用者友好，能比較簡(jiǎn)便對(duì)特殊數(shù)據(jù)進(jìn)行匹配掩碼模板制定掩碼，這要求使用者對(duì)數(shù)據(jù)庫(kù)功能有一定的掌握。

2.自動(dòng)識(shí)別系統(tǒng)

自動(dòng)識(shí)別是在手動(dòng)識(shí)別基礎(chǔ)穩(wěn)定后才可以實(shí)現(xiàn)的，目前處于理論階段。區(qū)別于手動(dòng)識(shí)別系統(tǒng)，建立自動(dòng)識(shí)別脫敏系統(tǒng)，需要在敏感數(shù)據(jù)識(shí)別階段前針對(duì)不同數(shù)據(jù)的特點(diǎn)，設(shè)計(jì)建立敏感數(shù)據(jù)識(shí)別所需的模型、算法、知識(shí)庫(kù)等，在數(shù)據(jù)錄入的時(shí)候進(jìn)行匹配識(shí)別。因此自動(dòng)識(shí)別數(shù)據(jù)脫敏系統(tǒng)主體流程包括脫敏配置、敏感數(shù)據(jù)識(shí)別、脫敏策略配置和數(shù)據(jù)脫敏四個(gè)個(gè)環(huán)節(jié)。（1）脫敏配置：根據(jù)數(shù)據(jù)庫(kù)對(duì)應(yīng)的表格類型，預(yù)先設(shè)定需識(shí)別的數(shù)據(jù)類型，根據(jù)信息的內(nèi)容價(jià)值分配脫敏的權(quán)重，根據(jù)權(quán)重進(jìn)行定義配置。（2）敏感數(shù)據(jù)識(shí)別：對(duì)用戶的數(shù)據(jù)庫(kù)進(jìn)行識(shí)別時(shí)，根據(jù)對(duì)主鍵-外鍵的處理，需要對(duì)字段的格式與語義進(jìn)行分析，從而識(shí)別出系統(tǒng)中的敏感數(shù)據(jù)。（3）脫敏策略配置：根據(jù)業(yè)務(wù)情況，可供兩種脫敏策略，一種是基于系統(tǒng)配置的敏感數(shù)據(jù)類型，采用系統(tǒng)智能匹配的脫敏技術(shù)進(jìn)行脫敏策略；一種是用戶自定義，貼合與實(shí)際要求的脫敏策略。（4）數(shù)據(jù)脫敏：按照用戶使用情況選擇靜態(tài)數(shù)據(jù)脫敏和動(dòng)態(tài)數(shù)據(jù)脫敏。

三、企業(yè)脫敏系統(tǒng)應(yīng)用案例分析

（一）案例背景

東營(yíng)銀行全名東營(yíng)銀行股份有限公司，是山東省的一家地方性城市商業(yè)銀行。截至2015年年底，全行資產(chǎn)總額560億元，各項(xiàng)存款余額450億元，貸款余額289億元。

東營(yíng)銀行信息技術(shù)部負(fù)責(zé)全行信息系統(tǒng)的開發(fā)、運(yùn)維和管理。部門員工20人，而負(fù)責(zé)運(yùn)維的各類信息系統(tǒng)有50個(gè)以上。為解決人員少工作量大的問題，外包成為該銀行常用的手段。隨著東營(yíng)銀行管理分析類系統(tǒng)的建設(shè)，東營(yíng)銀行的數(shù)據(jù)資產(chǎn)面臨很大的泄露風(fēng)險(xiǎn)，特別是銀行卡數(shù)據(jù)、客戶信息數(shù)據(jù)、經(jīng)營(yíng)管理信息。同時(shí)，監(jiān)管部門也要求做好客戶信息的保護(hù)工作。結(jié)合銀監(jiān)會(huì)2015年銀行信息科技風(fēng)險(xiǎn)管理課題研究，東營(yíng)銀行開始啟動(dòng)數(shù)據(jù)脫敏系統(tǒng)建設(shè)項(xiàng)目。

（二）脫敏系統(tǒng)建設(shè)情況

項(xiàng)目建設(shè)的總體目標(biāo)為：根據(jù)東營(yíng)銀行現(xiàn)有業(yè)務(wù)為基礎(chǔ)建立一套易用安全的數(shù)據(jù)安全保護(hù)系統(tǒng)，該系統(tǒng)防止內(nèi)部數(shù)據(jù)資產(chǎn)泄露，并具有良好業(yè)務(wù)擴(kuò)展性。其中脫敏系統(tǒng)的基本功能包括：

（1）敏感信息發(fā)現(xiàn)和提取

通過預(yù)先設(shè)定敏感數(shù)據(jù)特點(diǎn)格式，來實(shí)現(xiàn)敏感數(shù)據(jù)識(shí)別。系統(tǒng)管理界面可以提供敏感數(shù)據(jù)的生產(chǎn)規(guī)則分析，檢測(cè)到的敏感信息字段會(huì)顯示在管理界面中提供查看，降低識(shí)別錯(cuò)誤率。

（2）脫敏規(guī)則管理

數(shù)據(jù)脫敏系統(tǒng)可針對(duì)不同業(yè)務(wù)系統(tǒng)、不同表的相同類型數(shù)據(jù)應(yīng)采用相同的數(shù)據(jù)脫敏規(guī)則。在此基礎(chǔ)上，對(duì)于業(yè)內(nèi)不同的業(yè)務(wù)環(huán)境，分別配備不同的脫敏策略。

（3）脫敏操作管理

數(shù)據(jù)脫敏系統(tǒng)針對(duì)每一個(gè)脫敏任務(wù)分別進(jìn)行記錄并展示。脫敏任務(wù)運(yùn)行過程中，系統(tǒng)針對(duì)每一個(gè)脫敏任務(wù)生成一個(gè)唯一的任務(wù)ID，而這些ID會(huì)被存儲(chǔ)在元數(shù)據(jù)庫(kù)中。用戶可以通過狀態(tài)監(jiān)控窗口檢查詳細(xì)的狀態(tài)，包括輸入的參數(shù)，選擇的紀(jì)錄，作業(yè)描述，當(dāng)前狀態(tài)，執(zhí)行時(shí)間標(biāo)簽和一個(gè)詳細(xì)的日志文件等。

（4）監(jiān)控管理

數(shù)據(jù)脫敏系統(tǒng)通過狀態(tài)監(jiān)控、調(diào)試配置、子任務(wù)狀態(tài)、日志文件來實(shí)現(xiàn)對(duì)脫敏任務(wù)的監(jiān)控。通過反映信號(hào)能監(jiān)控到脫敏進(jìn)程的執(zhí)行情況，確保運(yùn)維人員能夠清晰判斷執(zhí)行結(jié)果。同時(shí)，每個(gè)作業(yè)都會(huì)有資料輸出方與操作人員的工號(hào)記錄。造成信息事故的員工會(huì)追究責(zé)任。

（5）權(quán)限管理

數(shù)據(jù)脫敏系統(tǒng)具備完善、統(tǒng)一的權(quán)限管理體系，可以針對(duì)用戶設(shè)定不同的使用權(quán)限，可以針對(duì)業(yè)務(wù)對(duì)象授予不同的訪問權(quán)限，實(shí)現(xiàn)數(shù)據(jù)行級(jí)的權(quán)限控制。

（三）系統(tǒng)實(shí)施結(jié)果

東營(yíng)銀行最終敲定脫敏系統(tǒng)分為以下分支系統(tǒng)，其對(duì)應(yīng)的數(shù)據(jù)庫(kù)版本如下表4-3-1所示。

脫敏系統(tǒng)對(duì)敏感數(shù)據(jù)進(jìn)行脫敏處理，保持了脫敏數(shù)據(jù)的數(shù)據(jù)主外-鍵關(guān)聯(lián)性、關(guān)聯(lián)字段的業(yè)務(wù)語義關(guān)聯(lián)性以及業(yè)務(wù)語義不變。經(jīng)過銀行業(yè)務(wù)流程系統(tǒng)測(cè)試，脫敏后數(shù)據(jù)可滿足系統(tǒng)對(duì)數(shù)據(jù)仿真度要求，保持業(yè)務(wù)規(guī)則與脫敏數(shù)據(jù)通用性。表4-3-2是客戶名稱和證據(jù)號(hào)碼關(guān)系表，表4-3-3為該表脫敏后效果。

數(shù)據(jù)脫敏系統(tǒng)的建設(shè)大大提高了東營(yíng)商業(yè)銀行測(cè)試數(shù)據(jù)準(zhǔn)備效率，通過規(guī)范化的系統(tǒng)脫敏，如今東營(yíng)銀行可以獨(dú)自進(jìn)行敏感數(shù)據(jù)處理，有助于形成企業(yè)內(nèi)閉環(huán)信息流大大提高非生產(chǎn)環(huán)境數(shù)據(jù)使用的安全性。同時(shí)并幫助企業(yè)符合法律法規(guī)要求，達(dá)到安全管理部門的審計(jì)監(jiān)管要求，取得較好成果。具體表現(xiàn)為：

（1）加快運(yùn)營(yíng)速度。通過數(shù)據(jù)脫敏系統(tǒng)的應(yīng)用，東營(yíng)銀行在數(shù)據(jù)隱私保護(hù)的處理過程中實(shí)現(xiàn)了全自動(dòng)化、安全化、工具化、流程化、智能化，加快了其在大數(shù)據(jù)金融的建設(shè)速度。

（2）減少成本。數(shù)據(jù)脫敏系統(tǒng)基于東營(yíng)銀行業(yè)務(wù)需求進(jìn)行研究，對(duì)開發(fā)和測(cè)試部門提供合適大小的數(shù)據(jù)庫(kù)，降低開發(fā)、測(cè)試和交付可靠應(yīng)用的總體成本。

（3）提高效率。減少了銀行DBA和質(zhì)量保證測(cè)試人員的工作量。

（4）降低風(fēng)險(xiǎn)。數(shù)據(jù)脫敏系統(tǒng)通過一系列的規(guī)章制度，明確了數(shù)據(jù)脫敏工作中的工作職責(zé)，減少了銀行隱私數(shù)據(jù)的泄露風(fēng)險(xiǎn)，減少系統(tǒng)上線后的出錯(cuò)風(fēng)險(xiǎn)。

五、結(jié)語

社會(huì)對(duì)于企業(yè)數(shù)據(jù)使用的規(guī)范的呼聲也日益高漲，同時(shí)數(shù)據(jù)脫敏能有效使企業(yè)數(shù)據(jù)運(yùn)營(yíng)得到安全保障。未來數(shù)據(jù)脫敏將會(huì)發(fā)展得更全面，結(jié)合不同生產(chǎn)環(huán)境，對(duì)于數(shù)據(jù)的脫敏的標(biāo)準(zhǔn)與深度會(huì)有更詳細(xì)的定義。在大數(shù)據(jù)背景下，統(tǒng)一標(biāo)準(zhǔn)與深度的數(shù)據(jù)脫敏將從自動(dòng)化發(fā)展，高效處理大量數(shù)據(jù)。從而構(gòu)造一個(gè)用戶安心，滿足企業(yè)與社會(huì)要求的和諧網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]大數(shù)據(jù)隱私保護(hù)技術(shù)之脫敏技術(shù)探究. http：//mt.sohu.com/20161119/n473618006.shtml.2016.

[2] Database Management 11g Release 1 （11.1）.

http：//docs.oracle.com/cd/E11857_01/em.111/e11982/database_management.htm#DAFGJEIF.

[3]Replacing Sensitive Data Using the Data Masking Pack.http：//www.oracle.com/webfolder/technetwork/tutorials/obe/em/obe10gemgc_10204/datamask/datamask.htm？cid=5387&ssid=35030654250237.

[4]陳天瑩，陳劍鋒.大數(shù)據(jù)環(huán)境下的智能數(shù)據(jù)脫敏系統(tǒng)[A].通信技術(shù)，2016，49（7）.

[5]吳行飛.中小城市商業(yè)銀行數(shù)據(jù)脫敏研究--以東營(yíng)銀行為例[D].山東大學(xué)，2016.