数据脱敏的 3 种常见方案,好用到爆!

最新推荐文章于 2024-02-25 13:23:56 发布
最新推荐文章于 2024-02-25 13:23:56 发布
阅读量1.7k 收藏 3
点赞数 1
文章标签: java 数据库 sqlserver sql jvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78588786/article/details/131921646
版权

1.SQL数据脱敏实现

MYSQL(电话号码,身份证)数据脱敏的实现

-- CONCAT()、LEFT()和RIGHT()字符串函数组合使用,请看下面具体实现

-- CONCAT(str1,str2,…):返回结果为连接参数产生的字符串
-- LEFT(str,len):返回从字符串str 开始的len 最左字符
-- RIGHT(str,len):从字符串str 开始,返回最右len 字符

-- 电话号码脱敏sql:

SELECT mobilePhone AS 脱敏前电话号码,CONCAT(LEFT(mobilePhone,3), '********' ) AS 脱敏后电话号码 FROM t_s_user

-- 身份证号码脱敏sql:

SELECT idcard AS 未脱敏身份证, CONCAT(LEFT(idcard,3), '****' ,RIGHT(idcard,4)) AS 脱敏后身份证号 FROM t_s_user

2.JAVA数据脱敏实现

可参考:海强 / sensitive-plus

https://gitee.com/strong_sea/sensitive-plus

数据脱敏插件,目前支持地址脱敏、银行卡号脱敏、中文姓名脱敏、固话脱敏、身份证号脱敏、手机号脱敏、密码脱敏 一个是正则脱敏、另外一个根据显示长度脱敏,默认是正则脱敏,可以根据自己的需要配置自己的规则。

3.mybatis-mate-sensitive-jackson

mybatisplus 的新作,可以测试使用,生产需要收费。

根据定义的策略类型,对数据进行脱敏,当然策略可以自定义。

# 目前已有
package mybatis.mate.strategy;

public interface SensitiveType {
    String chineseName = "chineseName";
    String idCard = "idCard";
    String phone = "phone";
    String mobile = "mobile";
    String address = "address";
    String email = "email";
    String bankCard = "bankCard";
    String password = "password";
    String carNumber = "carNumber";
}

Spring Boot 基础就不介绍了,推荐看这个免费教程:

https://github.com/javastacks/spring-boot-best-practice

1、pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <groupId>com.baomidou</groupId>
        <artifactId>mybatis-mate-examples</artifactId>
        <version>0.0.1-SNAPSHOT</version>
    </parent>
    <modelVersion>4.0.0</modelVersion>
    <artifactId>mybatis-mate-sensitive-jackson</artifactId>
    <dependencies>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
    </dependencies>

</project>

2、appliation.yml

# DataSource Config spring:   datasource: #    driver-class-name: org.h2.Driver #    schema: classpath:db/schema-h2.sql #    data: classpath:db/data-h2.sql #    url: jdbc:h2:mem:test #    username: root #    password: test     driver-class-name: com.mysql.cj.jdbc.Driver     url: jdbc:mysql://localhost:3306/mybatis_mate?useSSL=false&useUnicode=true&characterEncoding=UTF-8&serverTimezone=UTC     username: root     password: 123456 # Mybatis Mate 配置 mybatis-mate:   cert:     # 请添加微信wx153666购买授权,不白嫖从我做起! 测试证书会失效,请勿正式环境使用     grant: thisIsTestLicense     license: as/bsBaSVrsA9FfjC/N77ruEt2/QZDrW+MHETNuEuZBra5mlaXZU+DE1ZvF8UjzlLCpH3TFVH3WPV+Ya7Ugiz1Rx4wSh/FK6Ug9lhos7rnsNaRB/+mR30aXqtlLt4dAmLAOCT56r9mikW+t1DDJY8TVhERWMjEipbqGO9oe1fqYCegCEX8tVCpToKr5J1g1V86mNsNnEGXujnLlEw9jBTrGxAyQroD7Ns1Dhwz1K4Y188mvmRQp9t7OYrpgsC7N9CXq1s1c2GtvfItHArkqHE4oDrhaPjpbMjFWLI5/XqZDtW3D+AVcH7pTcYZn6vzFfDZEmfDFV5fQlT3Rc+GENEg== # Logger Config logging:   level:     mybatis.mate: debug 

3、Appliation启动类

package mybatis.mate.sensitive.jackson; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @SpringBootApplication public class SensitiveJacksonApplication {     // 测试访问 http://localhost:8080/info ,http://localhost:8080/list     public static void main(String[] args) {         SpringApplication.run(SensitiveJacksonApplication.class, args);     } } 

Spring Boot 学习笔记,分享给你。

4、配置类,自定义脱敏策略

package mybatis.mate.sensitive.jackson.config; import mybatis.mate.databind.ISensitiveStrategy; import mybatis.mate.strategy.SensitiveStrategy; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class SensitiveStrategyConfig {     /**      * 注入脱敏策略      */     @Bean     public ISensitiveStrategy sensitiveStrategy() {         // 自定义 testStrategy 类型脱敏处理         return new SensitiveStrategy().addStrategy("testStrategy", t -> t + "***test***");     } } 

5、业务类

User,注解标识脱敏字段,及选用脱敏策略

package mybatis.mate.sensitive.jackson.entity; import lombok.Getter; import lombok.Setter; import mybatis.mate.annotation.FieldSensitive; import mybatis.mate.sensitive.jackson.config.SensitiveStrategyConfig; import mybatis.mate.strategy.SensitiveType; @Getter @Setter public class User {     private Long id;     /**      * 这里是一个自定义的策略 {@link SensitiveStrategyConfig} 初始化注入      */     @FieldSensitive("testStrategy")     private String username;     /**      * 默认支持策略 {@link SensitiveType }      */     @FieldSensitive(SensitiveType.mobile)     private String mobile;     @FieldSensitive(SensitiveType.email)     private String email; } 

UserController

package mybatis.mate.sensitive.jackson.controller; import mybatis.mate.databind.ISensitiveStrategy; import mybatis.mate.databind.RequestDataTransfer; import mybatis.mate.sensitive.jackson.entity.User; import mybatis.mate.sensitive.jackson.mapper.UserMapper; import mybatis.mate.strategy.SensitiveType; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; import javax.servlet.http.HttpServletRequest; import java.util.HashMap; import java.util.List; import java.util.Map; @RestController public class UserController {     @Autowired     private UserMapper userMapper;     @Autowired     private ISensitiveStrategy sensitiveStrategy;     // 测试访问 http://localhost:8080/info     @GetMapping("/info")     public User info() {         return userMapper.selectById(1L);     }     // 测试返回 map 访问 http://localhost:8080/map     @GetMapping("/map")     public Map<String, Object> map() {         // 测试嵌套对象脱敏         Map<String, Object> userMap = new HashMap<>();         userMap.put("user", userMapper.selectById(1L));         userMap.put("test", 123);         userMap.put("userMap", new HashMap<String, Object>() {{             put("user2", userMapper.selectById(2L));             put("test2", "hi china");         }});         // 手动调用策略脱敏         userMap.put("mobile", sensitiveStrategy.getStrategyFunctionMap()                 .get(SensitiveType.mobile).apply("15315388888"));         return userMap;     }     // 测试访问 http://localhost:8080/list     // 不脱敏 http://localhost:8080/list?skip=1     @GetMapping("/list")     public List<User> list(HttpServletRequest request) {         if ("1".equals(request.getParameter("skip"))) {             // 跳过脱密处理             RequestDataTransfer.skipSensitive();         }         return userMapper.selectList(null);     } } 

UserMapper

package mybatis.mate.sensitive.jackson.mapper; import com.baomidou.mybatisplus.core.mapper.BaseMapper; import mybatis.mate.sensitive.jackson.entity.User; import org.apache.ibatis.annotations.Mapper; @Mapper public interface UserMapper extends BaseMapper<User> { } 

6、测试

GET http://localhost:8080/list

[   {     "id": 1,     "username": "Jone***test***",     "mobile": "153******81",     "email": "t****@baomidou.com"   },   {     "id": 2,     "username": "Jack***test***",     "mobile": "153******82",     "email": "t****@baomidou.com"   },   {     "id": 3,     "username": "Tom***test***",     "mobile": "153******83",     "email": "t****@baomidou.com"   } ] 

GET http://localhost:8080/list?skip=1

[
  {
    "id": 1,
    "username": "Jone",
    "mobile": "15315388881",
    "email": "test1@baomidou.com"
  },
  {
    "id": 2,
    "username": "Jack",
    "mobile": "15315388882",
    "email": "test2@baomidou.com"
  },
  {
    "id": 3,
    "username": "Tom",
    "mobile": "15315388883",
    "email": "test3@baomidou.com"
  }
]

程序猿QAQ
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
医疗行业数据脱敏技术方案.pdf
09-30
医疗行业数据脱敏技术方案.pdf
数据脱敏的几方案
追寻心的步伐
05-08 2005
数据脱敏也叫数据的去隐私化,采用专门的脱敏算法对敏感数据进行屏蔽和仿真替换,将敏感数据转化为虚构数据,将个人信息匿名化,为数据的安全使用提供基础保障。同时,在不改变业务系统逻辑的前提下,保证脱敏后的数据保留原数据的特征和分布,同时保证数据的有效性和可用性,使脱敏后的数据能够安全地应用于测试、开发、分析和第三方使用环境中。
数据脱敏(七)脱敏算法-洗牌算法
最新发布
colorknight的专栏
02-25 411
"洗牌脱敏"是一数据处理技术,主要用于保护个人隐私和数据安全。需要注意的是,洗牌脱敏虽然可以保护个人隐私,但也可能导致数据失真,影响数据分析的准确性。因此,在使用洗牌脱敏时,需要权衡隐私保护和数据质量之间的关系。3.执行洗牌:使用编程语言或数据处理工具,对原始数据进行洗牌操作。这可以是全量洗牌,也可以是根据条件进行部分洗牌。2.洗牌策略:根据业务需求和法规要求,制定合适的洗牌策略。4.验证和测试:在洗牌完成后,需要对数据进行验证和测试,确保洗牌效果符合预期,且不影响数据的正常使用。
数据脱敏——什么是数据脱敏
mao_xiaoxi的博客
11-26 7020
一、什么是数据脱敏?   数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。      百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。      生活...
数据脱敏:保障数据安全的脱敏方案
WangYouJin321的博客
07-24 162
随机化技术作为⼀去标识化技术类别,指通过随机化修改属性的值,使得随机化处理后的值区别于原来的真实值。泛化技术是指⼀降低数据集中所选属性粒度的去标识化技术,对数据进⾏更概括、抽象的描述。所谓的数据脱敏,是指在不影响数据分析结果的准确性前提下,对原始数据中的敏感字段进行处理,从而降低数据敏感度和减少个人隐私风险的技术措施。该技术⼴泛使⽤在数据使⽤⽅数量多且相互独⽴的情况,⽐如开放平台场景的openid,同样⼀个⽤户,不同开发者获取的openid不同。常见数据脱敏技术主要包括以下几类。
常用技术完成数据脱敏的设计方案
Mr顺
06-30 1206
ActiveMQ和Redis的数据脱敏:对于消息队列(如ActiveMQ)和缓存数据库(如Redis)中存储的敏感数据,可以通过加密等方式进行脱敏处理,确保数据在传输和存储过程中的安全性。需要注意的是,数据脱敏涉及到敏感数据的处理和安全性,因此应根据具体的业务需求和法律法规进行合理设计。同时,确保对脱敏后的数据进行适当的加密和权限控制,以保护数据的安全性。请注意,上述仅提供了一些常见的方法和思路,具体的数据脱敏实现将依赖于你的业务需求和具体技术实现细节。是一个自定义的注解,用于标记需要进行数据脱敏的字段。
数据库安全关键技术之数据库脱敏技术详解
qq_39565979的博客
09-01 3480
数据库脱敏是一采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密,并将敏感数据转化为虚构数据的技术。按照作用位置、实现原理不同,数据脱敏可以划分为静态数据脱敏(Static Data Masking, SDM )和动态数据脱敏(Dynamic Data Masking, DDM )。 ​...
使用sql语句对数据库脱敏
山有顶峰,湖有彼岸,当觉得余味苦涩,相信,一切终有回甘
03-10 7697
数据脱敏 update table set 列 = REPLACE(列,SUBSTR(列,2,1),'*') 庞*文
【数值分析】数值分析研究对象与特点
计算机小白努力学习
09-12 2446
定义:数值分析是研究计算机求解数学问题近似解的方法和过程。 一、数值分析研究对象 计算机解决科学计算问题时经历的过程 主要任务:研究算法构造和算法的性质。 数值分析的内容包括函数的数值逼近、数值微分与数值积分、非线性方程数值解、数值线性代数、常微和偏微数值解等。数值分析研究对象以及解决问题方法的广泛适用性,著名流行软件如Maple、Matlab、Mathematica等已将其绝大多数内容设计成函数,简单调用之后便可以得到运行结果。 但由于实际问题的具体特征、复杂性, 以及算法自身的适用范围决定了应用中必
数据库敏感字段脱敏
a807719447的专栏
02-17 3198
如果你有申请过一些软件资质,应该会被要求敏感数据进行加密,比如密码不能明文,用户的手机号,身份证信息,银行卡号信息,等等都需要以加密的形式放在数据库中,防止因系统漏洞导致被拖库,黑客直接就能拿到这些信息,给用户的人身财产安全带来严重的隐患。脱敏实际就是加密,这边分为两类型不可逆 如密码这直接采用不可逆的加密方式可逆的 如手机号,身份证,银行卡这信息需要密文存储,但是需要时必须能解密。
数据脱敏技术方案概述.docx
02-28
数据脱敏技术方案概述,详细讲述了有关数据脱敏技术的定义、需求,以及脱敏算法、脱敏算法的用例、脱敏规则、脱敏环境,以及脱敏的方式,大数据领域的数据脱敏技术等。
数据脱敏技术解决方案.docx
12-15
数据脱敏技术解决方案.docx
数据脱敏专项方案V.docx
12-16
数据脱敏专项方案V.docx
手机号码、邮箱等敏感数据前端显示脱敏处理的解决方案
02-08
在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。 假如:黑客黑进了数据库,或者离职人员导出了数据,...也可以自定义注解实现数据脱敏
数据脱敏方案设计
05-16
数据脱敏方案设计
[××银行]数据脱敏项目实施方案文件.pdf
03-15
[××银行]数据脱敏项目实施方案文件.pdf
数据脱敏解决方案介绍.pptx
10-14
数据脱敏解决方案介绍.pptx
静态数据脱敏系统解决方案.pptx
10-14
静态数据脱敏系统解决方案.pptx
java 脱敏 数据脱敏
12-08
Java中的数据脱敏是指在保护敏感数据的同时,将其转换为不可识别或不可读的形式。常见数据脱敏方式包括: 1. 隐藏部分字符:例如将身份证号码的中间几位用*代替。 2. 替换为固定字符:例如将手机号码的前几位替换为固定的数字。 3. 加密处理:例如对银行卡号进行加密处理。 4. 生成虚假数据:例如生成随机的姓名、地址等信息。 Java中可以使用正则表达式、字符串截取等方式实现数据脱敏。同时,也可以使用第三方库来实现数据脱敏,例如Apache Commons Lang库中的StringUtils类提供了一些常用的字符串处理方法,包括字符串脱敏。 需要注意的是,在进行数据脱敏时,需要根据具体业务场景和安全需求来选择合适的脱敏方式,并且要确保脱敏后的数据仍能满足业务需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序猿QAQ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值