计算;推算;计数设备的制造及其应用技术1.本发明涉及计算机技术领域,尤其涉及一种数据库掩码处理方法和装置。背景技术:2.数据库动态掩码策略旨在限制敏感数据的公开,同时防止没有访问权限的用户查看敏感数据。具体应用中,数据库动态掩码策略实施主要可以分为权限设置与掩码策略设置,权限设置指的是对用户操作权限进行划分,分为可以查看原始数据和只能查看掩码数据两种权限;掩码策略设置指的是对数据表中的敏感列设置所使用的掩码规则,例如信用卡只公开指定字段的最后四位数,所达到的效果是只有授权用户可以查看原始数据,非授权用户只能查看掩码后的数据。3.在实现本发明的过程中,发明人发现现有技术至少存在以下问题:在对数据库的原始表进行运算生成结果表之后,与原始表中敏感数据相关的结果表数据都被掩码处理,导致结果表数据的可用性较差;另外,结果表中一般以列为单位进行掩码处理,无法针对每个单元格的具体情况判断是否需要进行掩码,粒度过粗。技术实现要素:4.有鉴于此,本发明实施例提供一种数据库掩码处理方法和装置,能够在单元格粒度判断是否需要进行掩码处理,从而在防止敏感数据暴露的前提下提高结果表数据的可用性。5.为实现上述目的,根据本发明的一个方面,提供了一种数据库掩码处理方法。6.本发明实施例的数据库掩码处理方法包括:根据当前用户输入的、针对数据库中原始表的运算语句对所述原始表进行运算,获得由原始数据组成的结果表;其中,所述当前用户不具有原始数据查看权限,所述原始表中具有预先确定的、与掩码处理相关的至少一个实体字段;对于所述结果表中的任一单元格:获取该单元格在所述原始表中的来源行和来源列,从所述来源行中确定该单元格在所述实体字段的关联实体数量,从所述来源列中确定该单元格在所述实体字段的实体数量阈值;在该单元格的关联实体数量和相应的实体数量阈值符合预设的掩码条件时,对该单元格的原始数据进行掩码处理后形成该单元格的输出数据,将所述输出数据组成输出表向所述当前用户输出。7.可选地,所述从所述来源行中确定该单元格在所述实体字段的关联实体数量,包括:统计所述来源行在任一实体字段的非重复实体数量,将该数量确定为该单元格在该实体字段的关联实体数量。8.可选地,所述从所述来源列中确定该单元格在所述实体字段的实体数量阈值,包括:预先为所述原始表的每一列配置对应于每一实体字段的实体数量阈值;获取所述来源列在任一实体字段的实体数量阈值的最大值,将该最大值确定为该单元格在该实体字段的实体数量阈值。9.可选地,所述在该单元格的关联实体数量和相应的实体数量阈值符合预设的掩码条件时,对该单元格的原始数据进行掩码处理后形成该单元格的输出数据,包括:将该单元格取值为零的关联实体数量去除;针对所述去除后的任一关联实体数量:在该关联实体数量小于该单元格在同一实体字段的实体数量阈值时,按照预先为该单元格所在列设置的掩码策略对该单元格的原始数据进行掩码处理。10.可选地,所述方法进一步包括:在所述将所述输出数据组成输出表向所述当前用户输出之前:针对所述去除后的每一关联实体数量:在该关联实体数量大于或等于该单元格在同一实体字段的实体数量阈值时,将该单元格的原始数据确定为该单元格的输出数据。11.为实现上述目的,根据本发明的另一方面,提供了一种数据库掩码处理装置。12.本发明实施例的数据库掩码处理装置可包括:运算单元,用于:根据当前用户输入的、针对数据库中原始表的运算语句对所述原始表进行运算,获得由原始数据组成的结果表;其中,所述当前用户不具有原始数据查看权限,所述原始表中具有预先确定的、与掩码处理相关的至少一个实体字段;数据准备单元,用于:对于所述结果表中的任一单元格,获取该单元格在所述原始表中的来源行和来源列,从所述来源行中确定该单元格在所述实体字段的关联实体数量,从所述来源列中确定该单元格在所述实体字段的实体数量阈值;屏蔽单元,用于:在该单元格的关联实体数量和相应的实体数量阈值符合预设的掩码条件时,对该单元格的原始数据进行掩码处理后形成该单元格的输出数据,将所述输出数据组成输出表向所述当前用户输出。13.可选地,所述数据准备单元可进一步用于:统计所述来源行在任一实体字段的非重复实体数量,将该数量确定为该单元格在该实体字段的关联实体数量;预先为所述原始表的每一列配置对应于每一实体字段的实体数量阈值;获取所述来源列在任一实体字段的实体数量阈值的最大值,将该最大值确定为该单元格在该实体字段的实体数量阈值。14.可选地,所述屏蔽单元可进一步用于:将该单元格取值为零的关联实体数量去除;针对所述去除后的任一关联实体数量:在该关联实体数量小于该单元格在同一实体字段的实体数量阈值时,按照预先为该单元格所在列设置的掩码策略对该单元格的原始数据进行掩码处理;在所述将所述输出数据组成输出表向所述当前用户输出之前:针对所述去除后的每一关联实体数量:在该关联实体数量大于或等于该单元格在同一实体字段的实体数量阈值时,将该单元格的原始数据确定为该单元格的输出数据。15.为实现上述目的,根据本发明的又一方面,提供了一种电子设备。16.本发明的一种电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明所提供的数据库掩码处理方法。17.为实现上述目的,根据本发明的再一方面,提供了一种计算机可读存储介质。18.本发明的一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明所提供的数据库掩码处理方法。19.根据本发明的技术方案,上述发明中的实施例具有如下优点或有益效果:20.在接收到当前用户(此用户不具有原始数据查看权限)输入的、针对数据库中原始表的运算语句之后,对原始表进行运算,形成由原始数据组成的结果表;接着,判断结果表中的每一单元格,即首先获取该单元格在原始表中的来源行和来源列,并从来源行中确定该单元格在预设的实体字段的关联实体数量,从来源列中确定该单元格在实体字段的实体数量阈值;此后,判断该单元格的关联实体数量和相应的实体数量阈值是否符合预设的掩码条件:若符合,则按照预设的掩码策略对该单元格的原始数据进行掩码处理;否则,将该单元格的原始数据保留;最后,将以上数据组成输出表向当前用户输出。通过以上步骤,实现了单元格粒度的掩码处理判别,当单元格数据涉及数量较大(例如大于等于阈值)的实体时,用户无法从中挖掘出单一实体的敏感数据,因此可以将原始数据输出;当单元格数据涉及的实体数量较小(例如小于阈值)时,存在暴露敏感数据的可能,此时需要执行掩码处理后输出,这样,能够在防止将敏感数据暴露给未经授权用户的前提下提高数据可用性,并且实现单元格粒度的隐私控制。21.上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。附图说明22.附图用于更好地理解本发明,不构成对本发明的不当限定。其中:23.图1是本发明实施例中数据库掩码处理方法的主要步骤示意图;24.图2是本发明实施例中数据库掩码处理方法的具体执行步骤示意图;25.图3是本发明实施例中数据库掩码处理装置的组成部分示意图;26.图4是根据本发明实施例可以应用于其中的示例性系统架构图;27.图5是用来实现本发明实施例中数据库掩码处理方法的电子设备结构示意图。具体实施方式28.以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。29.需要指出的是,在不冲突的情况下,本发明的实施例以及实施例中的技术特征可以相互结合。30.图1是根据本发明实施例中数据库掩码处理方法的主要步骤示意图。31.如图1所示,本发明实施例的数据库掩码处理方法可具体按照如下步骤执行:32.步骤s101:数据库服务器根据当前用户输入的、针对数据库中原始表的运算语句对原始表进行运算,获得由原始数据组成的结果表。33.在本发明实施例中,数据库可以是支持行、列式数据表的关系型数据库,掩码处理即动态数据掩码(dynamic data masking,简称为ddm),能够防止将敏感数据暴露给未经授权的用户。ddm作用于数据表的字段上,在查询结果中隐藏敏感数据。启用ddm不会修改表中的数据,只是将查询结果对未经授权的用户屏蔽,使未授权用户看到的查询结果是被掩码的,例如,可以设置掩码策略将手机号字段掩码处理为:只显示前3位和后4位数字,中间的4位数字被“*”掩码。34.实际应用中,可以预设原始数据查看权限“unmask”,具有该权限的用户能够查看敏感数据的原始数据,掩码策略对以上用户无效;相反地,不具有该权限的用户只能查看经掩码处理后的敏感数据以及非敏感数据的原始数据。35.在本步骤中,运算语句用于对数据库中的原始表(可以是数据库中的任一数据表)进行运算以生成结果表,以上运算可以是针对数据库中数据表的任何运算方式,可以包括各种聚合运算、分组运算、表复制及其任意组合。可以理解,结果表由对原始表执行运算语句生成的运算结果组成。需要说明的是,本步骤中的当前用户不具有前述原始数据查看权限,需要在结果表中进行一定的掩码处理以防止其获取到敏感数据(如果当前用户具有原始数据查看权限,则直接向其输出结果表中的原始数据,不需要执行掩码处理)。在一个示例中,原始表如表1所示:36.表1(订单表)37.行标识用户品牌价格时间数量0001a1018:1821002a2018:1932003b3018:2013004b5018:2114005c10018:22238.具体应用中,可以根据当前业务需求在原始表中预先指定至少一个实体字段,该实体字段与后续将要执行的掩码处理相关。例如,如果当前业务关注用户和品牌方面的敏感数据保护,则可以将用户字段和品牌字段指定为实体字段,那么,表1的用户字段中包括001、002、003、004、005五个用户实体,品牌字段中包括a、b、c三个品牌实体。进一步地,可以为原始表的每一列(即每一字段)预设对应于每一实体字段的实体数量阈值,从而形成表2所示的阈值表:39.表240.列用户阈值品牌阈值用户21品牌21价格22时间00数量5241.表2中的用户阈值即对应于“用户”字段的实体数量阈值,品牌阈值即对应于“品牌”字段的实体数量阈值。表2的含义为,如果结果表中的各列都关联“用户”字段和“品牌”字段的实体,则:[0042]“用户”列明文显示(即不进行掩码处理,直接显示原始数据)的条件是:用户字段的关联实体数量大于等于2,以及品牌字段的关联实体数量大于等于1。也就是说,“用户”列的掩码条件是:用户字段的关联实体数量小于2,或者品牌字段的关联实体数量小于1。可以理解,当包括用户实体和品牌实体的关联实体数量较大时,当前用户无法从结果表数据中挖掘出单一实体的敏感数据,此时可以明文显示;相应地,当关联实体数量较小时,明文显示则存在数据泄露风险,此时应进行掩码处理,因此,可以通过设置以上实体数量阈值以及相应的明文显示条件和掩码条件执行是否掩码的控制。需要说明的是,以上明文显示条件和掩码条件可以根据实际需求灵活设置,本发明并不对此进行限制,例如,“用户”列明文显示的条件也可以是:用户字段的关联实体数量大于2,以及品牌字段的关联实体数量大于1。[0043]“品牌”列明文显示的条件是:用户字段的关联实体数量大于等于2,以及品牌字段的关联实体数量大于等于1。也就是说,“品牌”列的掩码条件是:用户字段的关联实体数量小于2,或者品牌字段的关联实体数量小于1。[0044]“价格”列明文显示的条件是:用户字段的关联实体数量大于等于2,以及品牌字段的关联实体数量大于等于2。也就是说,“价格”列的掩码条件是:用户字段的关联实体数量小于2,或者品牌字段的关联实体数量小于2。[0045]“时间”列明文显示的条件是:用户字段的关联实体数量大于等于零,以及品牌字段的关联实体数量大于等于零。也就是说,一般情况下,“时间”列都可以明文显示。[0046]“数量”列明文显示的条件是:用户字段的关联实体数量大于等于5,以及品牌字段的关联实体数量大于等于2。也就是说,“数量”列的掩码条件是:用户字段的关联实体数量小于5,或者品牌字段的关联实体数量小于2。[0047]对原始表执行运算语句“select sum(价格*数量)from order group by品牌”(该语句执行聚合运算和分组运算)之后,可以生成表3所示的结果表:[0048]表3[0049]行标识品牌sum(价格*数量)[0,1]a80[2,3]b80[4]c200[0050]可以看到,以上结果表中均为未执行掩码处理的原始数据。现有技术中,行标识字段不向用户输出,品牌字段以及sum(价格*数量)字段的数据一般均与原始表中的敏感数据相关,因此均为掩码处理后的数据,导致结果表中的大部分数据对不具有原始数据查看权限的用户不可见,从而使得结果表的数据可用性较低。针对以上缺陷,本发明通过以下步骤实现保护敏感数据前提下的数据可用性提升。[0051]步骤s102:对于结果表中的任一单元格:数据库服务器获取该单元格在原始表中的来源行和来源列,从来源行中确定该单元格在实体字段的关联实体数量,从来源列中确定该单元格在实体字段的实体数量阈值。[0052]在本步骤中,可以针对结果表中的每一单元格判断是否需要执行掩码处理。作为一个优选方案,对于任一单元格,首先获取该单元格在原始表中的至少一个来源行和至少一个来源列,此后统计上述来源行在任一实体字段的非重复实体数量,将该数量确定为该单元格在该实体字段的关联实体数量;统计上述来源列在任一实体字段的实体数量阈值的最大值,将该最大值确定为该单元格在该实体字段的实体数量阈值。可以理解,如果仅存在一个来源列,则该来源列在任一实体字段的实体数量阈值即为以上最大值。[0053]以表3中第三行、第三列、值为“80”的单元格为例,该单元格的来源行的行标识为2、3,来源列为“价格”列和“数量”列,则,该单元格在“用户”字段的关联实体数量为两个来源行的非重复用户数量累计,其值为2;该单元格在“品牌”字段的关联实体数量为两个来源行的非重复品牌数量累计,其值为1;该单元格在“用户”字段的实体数量阈值为两个来源列在“用户”字段的实体数量阈值的最大值,其值为5;该单元格在“品牌”字段的实体数量阈值为两个来源列在“品牌”字段的实体数量阈值的最大值,其值为2。[0054]步骤s103:在该单元格的关联实体数量和相应的实体数量阈值符合预设的掩码条件时,数据库服务器对该单元格的原始数据进行掩码处理后形成该单元格的输出数据,将输出数据组成输出表向当前用户输出。[0055]在得到任一单元格在每一实体字段的关联实体数量和实体数量阈值之后,可以判断关联实体数量和相应的实体数量阈值是否符合预设的掩码条件,如果符合,则对单元格的原始数据进行掩码处理后形成该单元格的输出数据;如果不符合,则直接将单元格的原始数据作为输出数据。最后,将输出数据组成输出表向当前用户输出,从而实现了单元格粒度的隐私控制,在保证敏感数据安全的同时提高结果表的数据可用性。[0056]较佳地,在本发明实施例中,基于上述掩码条件的判别步骤如下:首先,针对任一单元格,将该单元格取值为零的关联实体数量去除。具体应用中,如果该单元格在某实体字段的关联实体数量为零,说明该单元格与该实体字段无关,则可以将该关联实体数量忽略。针对执行去除后的任一关联实体数量,如果该关联实体数量小于该单元格在同一实体字段的实体数量阈值(即进行比较的关联实体数量与实体数量阈值应对应同一实体字段),说明该单元格存在敏感数据暴露风险,则可以按照预先为该单元格所在列设置的掩码策略对该单元格的原始数据进行掩码处理,从而形成该单元格的输出数据;针对执行去除后的每一关联实体数量,如果每一关联实体数量都大于或等于该单元格在同一实体字段的实体数量阈值,说明该单元格不会暴露敏感数据,则直接将该单元格的原始数据确定为该单元格的输出数据。示例性地,以上掩码策略可以是默认策略(使用*****来做掩码)、email策略(作用于字符串类型,首字符、@和.com不做掩码,其他字符替换为xxxx)、随机策略(作用于数值类型,使用随机值来替换原始数字作为掩码)。可以理解,以上判断为掩码条件实现的一种示例,实际应用中可以根据业务需求设置具体的掩码条件。[0057]以掩码策略是默认策略为例,表3经过以上处理之后形成表4所示的输出表:[0058]表4[0059]品牌sum(价格*数量)a**b*****[0060]可以看到,输出表中含有部分符合明文显示条件的单元格数据,由此在保护敏感数据的前提下提升了数据可用性。[0061]图2是本发明实施例中数据库掩码处理方法的具体执行步骤示意图,如图2所示,本发明实施例的数据库掩码处理方法可以执行以下步骤:步骤s201,数据库服务器接收当前用户输入的运算语句,运算语句针对数据库中的原始表,当前用户不具有原始数据查看权限。步骤s202,数据库服务器执行运算语句,基于原始表生成明文显示的结果表。步骤s203,数据库服务器获取结果表每一单元格的来源行和来源列。步骤s204,数据库服务器根据来源行计算单元格的关联实体数量,根据来源列计算单元格的实体数量阈值。步骤s205,数据库服务器判断单元格对应于同一实体字段的关联实体数量和实体数量阈值是否满足掩码条件:若是,执行步骤s206,按照所在列的掩码策略对单元格的原始数据进行掩码处理;否则,保留原始数据。步骤s207,数据库服务器向当前用户生成输出表。[0062]以下承接上例以及表1、2、3进一步说明本发明的一个具体实施例。[0063]数据库服务器对表1所示的原始表执行运算语句“select sum(价格*数量)from order group by品牌”之后,生成表3所示的结果表,在表3中,数据库服务器可以用数组来存储行标识(即来源行的标识)和列标识(即来源列的标识)。此外,还可以预先将原始表中的“行标识”字段以及各实体字段抽离,形成实体表,以便后续更为方便地计算单元格的关联实体数量。在实体表中,各实体字段之间如果具有明确的对应关系,则直接填入原始表中的数据;各实体字段之间如果没有明确的对应关系,则可以填入空值;各实体字段之间的对应关系如果不重要,可以填入通配符。[0064]针对结果表中的每一单元格,从“行标识”字段中获取该单元格的来源行并获取该单元格的来源列,此后,在实体表中针对来源行进行实体的去重计数(计数过程中,每一通配符可以认为是不同的实体),得到关联实体数量。统计各来源列在同一实体字段的实体数量阈值的最大值,得到单元格的实体数量阈值。[0065]最后,针对非零的每一关联实体数量,判断其是否大于等于相应的实体数量阈值,如果是,则输出原始数据;否则,按照预设的掩码策略对原始数据进行掩码处理后输出,从而实现单元格粒度的数据掩码控制。[0066]根据本发明实施例的技术方案,在接收到当前用户输入的、针对数据库中原始表的运算语句之后,对原始表进行运算,形成由原始数据组成的结果表;接着,判断结果表中的每一单元格,即首先获取该单元格在原始表中的来源行和来源列,并从来源行中确定该单元格在预设的实体字段的关联实体数量,从来源列中确定该单元格在实体字段的实体数量阈值;此后,判断该单元格的关联实体数量和相应的实体数量阈值是否符合预设的掩码条件:若符合,则按照预设的掩码策略对该单元格的原始数据进行掩码处理;否则,将该单元格的原始数据保留;最后,将以上数据组成输出表向当前用户输出。通过以上步骤,实现了单元格粒度的掩码处理判别,当单元格数据涉及数量较大的实体时,用户无法从中挖掘出单一实体的敏感数据,因此可以将原始数据输出;当单元格数据涉及的实体数量较小时,存在暴露敏感数据的可能,此时需要执行掩码处理后输出,这样,能够在防止将敏感数据暴露给未经授权用户的前提下提高数据可用性,并且实现单元格粒度的隐私控制。[0067]需要说明的是,对于前述的各方法实施例,为了便于描述,将其表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,某些步骤事实上可以采用其它顺序进行或者同时进行。此外,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是实现本发明所必须的。[0068]为便于更好的实施本发明实施例的上述方案,下面还提供用于实施上述方案的相关装置。[0069]请参阅图3所示,本发明实施例提供的数据库掩码处理装置300可以包括:运算单元301、数据准备单元302和屏蔽单元303。[0070]其中,运算单元301可用于:根据当前用户输入的、针对数据库中原始表的运算语句对所述原始表进行运算,获得由原始数据组成的结果表;其中,所述当前用户不具有原始数据查看权限,所述原始表中具有预先确定的、与掩码处理相关的至少一个实体字段;数据准备单元302可用于:对于所述结果表中的任一单元格,获取该单元格在所述原始表中的来源行和来源列,从所述来源行中确定该单元格在所述实体字段的关联实体数量,从所述来源列中确定该单元格在所述实体字段的实体数量阈值;屏蔽单元303可用于:在该单元格的关联实体数量和相应的实体数量阈值符合预设的掩码条件时,对该单元格的原始数据进行掩码处理后形成该单元格的输出数据,将所述输出数据组成输出表向所述当前用户输出。[0071]在本发明实施例中,所述数据准备单元302可进一步用于:统计所述来源行在任一实体字段的非重复实体数量,将该数量确定为该单元格在该实体字段的关联实体数量;预先为所述原始表的每一列配置对应于每一实体字段的实体数量阈值;获取所述来源列在任一实体字段的实体数量阈值的最大值,将该最大值确定为该单元格在该实体字段的实体数量阈值。[0072]作为一个优选方案,所述屏蔽单元303可进一步用于:将该单元格取值为零的关联实体数量去除;针对所述去除后的任一关联实体数量:在该关联实体数量小于该单元格在同一实体字段的实体数量阈值时,按照预先为该单元格所在列设置的掩码策略对该单元格的原始数据进行掩码处理;在所述将所述输出数据组成输出表向所述当前用户输出之前:针对所述去除后的每一关联实体数量:在该关联实体数量大于或等于该单元格在同一实体字段的实体数量阈值时,将该单元格的原始数据确定为该单元格的输出数据。[0073]根据本发明实施例的技术方案,在接收到当前用户输入的、针对数据库中原始表的运算语句之后,对原始表进行运算,形成由原始数据组成的结果表;接着,判断结果表中的每一单元格,即首先获取该单元格在原始表中的来源行和来源列,并从来源行中确定该单元格在预设的实体字段的关联实体数量,从来源列中确定该单元格在实体字段的实体数量阈值;此后,判断该单元格的关联实体数量和相应的实体数量阈值是否符合预设的掩码条件:若符合,则按照预设的掩码策略对该单元格的原始数据进行掩码处理;否则,将该单元格的原始数据保留;最后,将以上数据组成输出表向当前用户输出。通过以上步骤,实现了单元格粒度的掩码处理判别,当单元格数据涉及数量较大的实体时,用户无法从中挖掘出单一实体的敏感数据,因此可以将原始数据输出;当单元格数据涉及的实体数量较小时,存在暴露敏感数据的可能,此时需要执行掩码处理后输出,这样,能够在防止将敏感数据暴露给未经授权用户的前提下提高数据可用性,并且实现单元格粒度的隐私控制。[0074]图4示出了可以应用本发明实施例的数据库掩码处理方法或数据库掩码处理装置的示例性系统架构400。[0075]如图4所示,系统架构400可以包括终端设备401、402、403,网络404和服务器405(此架构仅仅是示例,具体架构中包含的组件可以根据申请具体情况调整)。网络404用以在终端设备401、402、403和服务器405之间提供通信链路的介质。网络404可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等。[0076]用户可以使用终端设备401、402、403通过网络404与服务器405交互,以接收或发送消息等。终端设备401、402、403上可以安装有各种通讯客户端应用,例如数据库掩码应用(仅为示例)。[0077]终端设备401、402、403可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。[0078]服务器405可以是提供各种服务的服务器,例如对用户利用终端设备401、402、403所操作的数据库掩码应用提供支持的后台服务器(仅为示例)。后台服务器可以对接收到的掩码处理请求等进行处理,并将处理结果(例如经过掩码处理形成的输出表‑‑仅为示例)反馈给终端设备401、402、403。[0079]需要说明的是,本发明实施例所提供的数据库掩码处理方法一般由服务器405执行,相应地,数据库掩码处理装置一般设置于服务器405中。[0080]应该理解,图4中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。[0081]本发明还提供了一种电子设备。本发明实施例的电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明所提供的数据库掩码处理方法。[0082]下面参考图5,其示出了适于用来实现本发明实施例的电子设备的计算机系统500的结构示意图。图5示出的电子设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。[0083]如图5所示,计算机系统500包括中央处理单元(cpu)501,其可以根据存储在只读存储器(rom)502中的程序或者从存储部分508加载到随机访问存储器(ram)503中的程序而执行各种适当的动作和处理。在ram503中,还存储有计算机系统500操作所需的各种程序和数据。cpu501、rom 502以及ram 503通过总线504彼此相连。输入/输出(i/o)接口505也连接至总线504。[0084]以下部件连接至i/o接口505:包括键盘、鼠标等的输入部分506;包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分507;包括硬盘等的存储部分508;以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至i/o接口505。可拆卸介质511,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器510上,以便从其上读出的计算机程序根据需要被安装入存储部分508。[0085]特别地,根据本发明公开的实施例,上文的主要步骤图描述的过程可以被实现为计算机软件程序。例如,本发明实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行主要步骤图所示的方法的程序代码。在上述实施例中,该计算机程序可以通过通信部分509从网络上被下载和安装,和/或从可拆卸介质511被安装。在该计算机程序被中央处理单元501执行时,执行本发明的系统中限定的上述功能。[0086]需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。在本发明中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、rf等等,或者上述的任意合适的组合。[0087]附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这根据所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。[0088]描述于本发明实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括运算单元、数据准备单元和屏蔽单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,运算单元还可以被描述为“向数据准备单元提供结果表的单元”。[0089]作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中的。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该设备执行时,使得该设备执行的步骤包括:根据当前用户输入的、针对数据库中原始表的运算语句对所述原始表进行运算,获得由原始数据组成的结果表;其中,所述当前用户不具有原始数据查看权限,所述原始表中具有预先确定的、与掩码处理相关的至少一个实体字段;对于所述结果表中的任一单元格:获取该单元格在所述原始表中的来源行和来源列,从所述来源行中确定该单元格在所述实体字段的关联实体数量,从所述来源列中确定该单元格在所述实体字段的实体数量阈值;在该单元格的关联实体数量和相应的实体数量阈值符合预设的掩码条件时,对该单元格的原始数据进行掩码处理后形成该单元格的输出数据,将所述输出数据组成输出表向所述当前用户输出。[0090]根据本发明实施例的技术方案,在接收到当前用户输入的、针对数据库中原始表的运算语句之后,对原始表进行运算,形成由原始数据组成的结果表;接着,判断结果表中的每一单元格,即首先获取该单元格在原始表中的来源行和来源列,并从来源行中确定该单元格在预设的实体字段的关联实体数量,从来源列中确定该单元格在实体字段的实体数量阈值;此后,判断该单元格的关联实体数量和相应的实体数量阈值是否符合预设的掩码条件:若符合,则按照预设的掩码策略对该单元格的原始数据进行掩码处理;否则,将该单元格的原始数据保留;最后,将以上数据组成输出表向当前用户输出。通过以上步骤,实现了单元格粒度的掩码处理判别,当单元格数据涉及数量较大的实体时,用户无法从中挖掘出单一实体的敏感数据,因此可以将原始数据输出;当单元格数据涉及的实体数量较小时,存在暴露敏感数据的可能,此时需要执行掩码处理后输出,这样,能够在防止将敏感数据暴露给未经授权用户的前提下提高数据可用性,并且实现单元格粒度的隐私控制。[0091]上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
图片声明:本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!
内容声明:本文中引用的各种信息及资料(包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主体(包括但不限于公司、媒体、协会等机构)的官方网站或公开发表的信息。部分内容参考包括:(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供参考使用,不准确地方联系删除处理!本站为非盈利性质站点,发布内容不收取任何费用也不接任何广告!
免责声明:我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理,本文部分文字与图片资源来自于网络,部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!的,若有来源标注错误或侵犯了您的合法权益,请立即通知我们,情况属实,我们会第一时间予以删除,并同时向您表示歉意,谢谢!
数据库掩码处理方法和装置与流程 专利技术说明
作者:admin
2023-06-29 12:03:52
209
关键词:
计算;推算;计数设备的制造及其应用技术
专利技术