MySQL 对手机号、身份证号 查询结果 用****加密代替

最新推荐文章于 2023-04-12 21:05:24 发布
原创 最新推荐文章于 2023-04-12 21:05:24 发布 · 3.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql

方法:INSERT (tel, 4, 4, '****') 

其中tel是字段名、第一个4是开始下标,第二个4是要替换的个数,'****'是要替换之后的内容。

如下:

7招教你轻松搞定MySQL隐私保护查询,GDPR合规真的这么难?
java专栏
01-26 962
接下来,我们要明确哪些数据被视为“敏感”。根据GDPR的规定,任何可以直接或间接识别自然人的信息都被认为是敏感数据。因此,在设计数据库结构时,应该特别注意那些可能包含个人身份标识符(PII)的字段,比如身份证号、电子邮件地址、银行卡号等。对于这类数据,我们应该采取更严格的保护措施。如果你发现自己经常需要对某些特定类型的敏感数据进行相同的脱敏处理,那么创建一个自定义函数可能是更好的选择。这不仅可以减少重复劳动,还能提高代码的可读性和维护性。BEGIN。
C++ 数据库MySQL 学习笔记(2) - 数据库操作
2201_75704074的博客
06-22 710
COUNT(*):该种方式可以实现对表中记录进行统计,不管表字段中包含的是NULL值还是非NULL值。COUNT(field):该种方式可以实现对指定字段的记录进行统计,在具体统计时将忽略NULL值。
MySQL 根据身份证号查询个人信息
sjh98的博客
04-02 6675
通过身份证号查询个人的常住户口(一般为出生地)、出生日期、年龄、性别
mysql 查询字段加密 - 对手机号身份证号 查询结果****加密代替
cichu111的博客
09-29 1634
CONCAT_WS函数 CONCAT_WS( '****', SUBSTRING(phone,1,3),SUBSTRING(phone, 8, 4)) demo: select consignee, CONCAT_WS( '****', SUBSTRING(phone,1,3),SUBSTRING(phone, 8, 4)) from t_order where out_order_code = '1627912858-001';
mysql验证身份证号正确_通过SQL校验身份证号码是否正确
weixin_39870238的博客
01-19 1603
根据提供的身份证号码信息验证身份证号码是否符合二代身份证规范,其中区域编码网上可下载。使用数据库为DB2,但目测可以通用身份证号码第18位验证算法从网上查得,具体验证算法如下:1、将前面的身份证号码17位数分别乘以不同的系数。第i位对应的数为[2^(18-i)]mod11。从第一位到第十七位的系数分别为:7 9 10 5 8 4 2 1 6 3 7 9 10 5 8 4 2 ;2、将这17位数字和...
Mysql手机号码四位替换为****并进行查询
youcijibi的博客
06-24 588
Mysql手机号码四位替换为****并进行查询 $data = $sfApplyModel->getOne("send_realname='{$send_realname}' and REPLACE(send_phone,SUBSTR(send_phone,4,4),'****') = '{$send_phone}' and receive_realname='{$receive_realname}' and REPLACE(receive_phone,SUBST.
MySQL身份证号手机号等敏感信息用****加密
weixin_45305977的博客
08-06 3316
目录欢迎使用Markdown编辑器 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 ...
手机号身份证号类似脱敏处理(ETL)
weixin_43390992的博客
11-08 1934
先上代码:========》 //测试消费 /* inputDstream.map(_.value()).foreachRDD(rdd => println(rdd.collect().mkString("\n")) )*/ val orderInfoDstrearm: DStream[OrderInfo] = inputDstream.map {...
springMVC web项目 数据库用户名密码加密解密
热门推荐
zhangt85的专栏
12-24 3万+
在使用springMVC开发web项目中,数据库的用户名,密码一般都是配置在.properties文件中 然后在通过.xml配置文件引入.properties的变量,例如 在config.properties文件中,配置如下变量,变量值配置在pom.xml的profile标签下,在此就不再赘述 jdbc.driverClassName=com.mysql.jdbc.Driver jdbc.u
MySQL学习笔记-基础篇1
xu_jin_shan的博客
02-26 1548
MySQL 学习笔记–基础篇1 1.数据库概述与MySQL安装 2.基本SELECT语句 3.运算符 4.排序与分页 5.多表查询 6.单行函数 7.聚合函数
MySQL中使用replace、regexp进行正则表达式替换的用法分析
12-15
本文实例讲述了MySQL中使用replace、regexp进行正则表达式替换的用法。分享给大家供大家参考,具体如下: 今天一个朋友问我,如果将数据库中查到的类似于“./uploads/110100_cityHotel_北京富豪华宾馆.jpg”这样的格式都修改为“./uploads/110100cityHotel北京富豪华宾馆.jpg”这样的格式。我本人是没有这样处理过数据的,但是我知道mysql是可以使用replace做到的,而且正则表达式也可以做到。 如何做呢? 我们只需要这样一条语句即可, 代码如下:update master_data.md_employee set name=repl
MySQL正则表达式判断身份证_15/18位身份证号码验证的正则表达式总结(详细版)...
weixin_39622150的博客
01-28 4010
前言开发过程中,常常需要对一些输入信息进行有效性验证,使用正则表达式进行校验是最简单、效率最高的方式了,下面就来看看15/18位身份证号码验证的正则表达式吧。介绍xxxxxx yyyy MM dd 375 0 十八位xxxxxx yy MM dd 75 0 十五位地区:[1-9]\d{5}年的前两位:(18|19|([23]\d)) 1800-2...
mysql 身份证明号码 正则表达式
delin的专栏
09-12 5737
匹配15和18位select * from sfzmhm_table where sfzmhm regexp '^[1-9][[:digit:]]{7}((0[[:digit:]])|(1[0-2]))(([0|1|2][[:digit:]])|3[0-1])[[:digit:]]{3}$|^[1-9][[:digit:]]{5}[1-9][[:digit:]]{3}((0[[:digit:]])|
mysql身份证校验码_MySQL通过自定义函数验证身份证号合法性
weixin_30224993的博客
12-23 312
创建自定义函数脚本如下DELIMITER $$DROP FUNCTION IF EXISTS `is_id_card`$$CREATE FUNCTION `is_id_card` (number VARCHAR (20) CHARSET utf8) RETURNS TINYINT (1)BEGINDECLARE flag BOOL DEFAULT FALSE ;IF (LENGTH(number)...
MySQL查询结果加密(MD5/中间*号)
Alice_qixin的博客
01-26 2615
1、查询内容脱敏: INSERT(fieldname,开始位数,结束位数,'替换值'); 示例: -- 加密导出手机号中间4位*号替代 select INSERT(phone,4,4,'****') as phone from tablename 结果展示: 2、查询结果MD5加密 普通MD5加密MD5(字段名) 示例 select MD5(phone) as phone from tablename 结果: MD5盐值加密:md5(CONCAT(字段名,'盐值')).
mysql查询手机号码后四位,前几位怎么写?
amogogo12的博客
08-14 3861
mysql查询手机号码后四位,前几位怎么写?查询手机号后四位同理查询前几位这么写引申一下查询前几位和后几位写法随机位置查询的写法,只要出现就打印 也是新手,才疏学浅,大家共同进步,谢谢 查询手机号后四位 网上方法很多,很多比较复杂,至少是看起来复杂 可以试试这个,查询TEL字段最后4位为4440的字段 SELECT * FROM Student where tel LIKE '%4440' SELECT * FROM Student where tel LIKE '%%4440' 同理查询前几位这么写 S
Mysql条件查询2(根据手机尾号的后四位查询
小黄狗的博客
11-28 8657
直接上sql语句的写法: sql语句的写法:                  select * from table(table写自己的表名称)              where 1 = 1                                    and state = #{state,jdbcType = INTEGER}           
MySQL-18位身份证-末位校验码验证-自定义函数实现
zhangting1113的博客
04-12 949
- Wi——示第 i 位置上的权因子(其值已定),其数值依据公式 Wi=2^(i-1)(mod 11) 计算得出。
使用mysql的存储过程实现身份证校验
u012848484的专栏
12-01 1109
校验规则: 1、身份证号码前17位数分别乘以不同的系数。从第一位到第十七位的系数分别为:7、9、10、5、8、4、2、1、6、3、7、9、10、5、8、4、2 ; 2、将这17位数字和系数相乘的结果;用出来和除以11,看余数是多少; 3、余数只可能有0、1、2、3、4、5、6、7、8、9、10这11个数字。其分别对应的最后一位身份证的号码为1、0、X、9、8、7、6、5、4、3、2; 4、通过上面得知如果余数是2,就会在身份证的第18位数字上出现罗马数字的Ⅹ;如果余数是10,身份证的最后一位号码就是
依据等保要求对解析入库的数据具备解密、脱敏展示等功能。配置统一规则,暂时不考虑秘钥更新
最新发布
03-14
<think>好的,我现在需要根据用户的问题,帮他实现数据解密和脱敏展示功能,同时要符合等保要求,配置统一规则,且不考虑密钥更新。首先,我得理清楚等保对数据安全的具体要求,然后结合用户提到的加密和脱敏技术,设计一个可行的方案。 用户提到了几个引用内容,比如数据加密技术中的磁盘加密、文件加密、传输加密,还有权限控制、DLP以及数据脱敏技术。我需要把这些技术结合起来。等保要求可能涉及数据的保密性、完整性、可用性,特别是在数据存储、传输和处理时的保护。 首先,数据加密部分。根据引用[1],数据加密包括磁盘、文件和传输加密。所以,存储层可能需要全盘加密,比如使用AES对数据库或文件系统加密。传输时用TLS/SSL,确保数据在传输过程中安全。另外,引用[2]提到数据脱敏,如MD5 Hashing或可搜索加密,但脱敏后的数据可能需要展示,这时候需要动态脱敏,比如在查询结果返回前替换敏感字段。 然后是权限控制,引用[1]中的AAA法则(认证、授权、审计)。需要实现严格的访问控制,确保只有授权用户才能访问敏感数据。可能结合RBAC模型,定义角色和权限,确保最小权限原则。 脱敏展示方面,引用[2]和[4]提到脱敏字段不支持计算操作,比如MySQL的LIKE语句可能无法使用脱敏后的字段。所以,脱敏应该在应用层处理,或者在数据库查询时动态脱敏,但要注意不影响查询功能。例如,在展示时替换部分字符,如手机号显示为138****1234。 统一规则配置方面,可能需要一个中间件或网关来处理加密和脱敏逻辑,确保所有数据出口都经过统一处理。比如,使用API网关拦截请求,根据策略加密或脱敏返回的数据。 还要考虑等保的具体条款,比如引用[3]中的关键信息基础设施保护条例,可能需要审计日志,记录数据访问和修改操作,满足审计要求。同时,引用[5]提到批量更新数据时使用jdbc的批量方法,这可能涉及到在数据写入时的加密处理,确保存储的数据是加密的。 可能的问题点:如何在不影响业务查询的情况下实现加密和脱敏?比如,加密后的数据如何索引,脱敏后的数据如何支持部分模糊查询?可能需要使用可搜索加密技术,或者应用层在查询前对参数进行加密处理,再查询加密后的字段。脱敏的话,可能需要保留部分原始信息,如手机号保留前三位和后四位,中间用*代替,这样部分场景下仍能支持模糊查询。 然后,具体步骤可能包括: 1. 数据分类分级,确定哪些数据需要加密,哪些需要脱敏。 2. 选择加密算法和方式,如AES用于存储加密,TLS用于传输。 3. 设计权限控制系统,集成认证和授权机制。 4. 实现动态脱敏,在数据展示时根据用户权限脱敏。 5. 统一规则配置,可能通过配置文件或管理平台集中管理策略。 6. 审计和日志记录,满足等保的审计要求。 测试环节也很重要,需要验证加密后的数据无法被未授权访问,脱敏后的数据符合展示要求,且系统性能不受太大影响。同时,处理像MySQL的LIKE查询问题,可能需要应用层处理,或者在脱敏时保留部分可查询的信息结构。 可能还需要考虑密钥管理,但用户说不考虑密钥更新,所以可能使用固定的密钥,但需要确保密钥的安全存储,比如使用硬件安全模块(HSM)或安全的配置文件,避免密钥泄露。 最后,整合这些技术点,形成一个符合等保要求的方案,确保数据在存储、传输、展示各环节的安全性,同时配置统一的策略管理,方便维护和审计。</think>根据等保要求实现数据解密与脱敏展示功能,需结合技术选型、策略配置和统一规则管理。以下是分步骤实施方案: --- ### **一、数据分类与分级** 1. **敏感数据识别** - 根据业务场景定义敏感数据类型(如身份证号手机号、银行卡号),并划分等级(如核心、重要、一般)[^1]。 - *示例字段*: $$ \text{手机号} \rightarrow 138****1234,\quad \text{身份证号} \rightarrow 320***********34X $$ 2. **映射等保条款** - 参考《关键信息基础设施安全保护条例》要求,明确核心数据必须加密存储,敏感数据需脱敏展示[^3]。 --- ### **二、数据加密方案设计** 1. **存储层加密** - **全盘加密**:使用AES-256算法对数据库磁盘加密,防止物理介质泄露[^1]。 - **字段级加密**:对核心数据(如密码、密钥)在写入前加密,例如: $$ \text{加密}(plaintext) = \text{AES-256}(plaintext, key) $$ 2. **传输层加密** - 通过TLS 1.3协议保障数据传输安全,禁用弱加密套件(如RC4、SHA1)[^3]。 3. **代码实现示例(Java)** ```java // AES加密示例 Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); cipher.init(Cipher.ENCRYPT_MODE, secretKey, ivParameterSpec); byte[] encryptedData = cipher.doFinal(plaintext.getBytes()); ``` --- ### **三、数据脱敏展示实现** 1. **动态脱敏规则** - **替换法**手机号保留前3位和后4位,中间用`*`填充。 - **哈希法**:对不可逆字段(如身份证号)使用MD5 Hashing[^2]。 2. **SQL层脱敏(以MySQL为例)** ```sql -- 使用CONCAT和SUBSTRING实现动态脱敏 SELECT CONCAT(SUBSTRING(phone,1,3), '****', SUBSTRING(phone,8,4)) AS masked_phone FROM users; ``` 3. **应用层脱敏(Java)** ```java // 手机号脱敏逻辑 public static String maskPhone(String phone) { return phone.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2"); } ``` --- ### **四、统一规则配置** 1. **策略管理中心** - 通过配置文件(如YAML)定义脱敏规则: ```yaml data_masking_rules: - field: phone pattern: "(\\d{3})\\d{4}(\\d{4})" replacement: "$1****$2" - field: id_card algorithm: md5 ``` 2. **权限控制集成** - 基于RBAC模型,结合Spring Security实现动态权限判定: ```java @PreAuthorize("hasRole('ADMIN')") public SensitiveData getDecryptedData() { /* ... */ } ``` --- ### **五、合规性保障** 1. **审计与日志** - 记录数据访问行为,包括解密操作、脱敏策略触发事件。 2. **等保条款映射表** | 等保要求 | 实现措施 | |------------------|---------------------------| | 数据保密性 | AES加密传输与存储 | | 数据完整性 | TLS + HMAC校验 | | 访问控制 | RBAC + 动态脱敏策略 | --- ### **六、注意事项** 1. **性能影响** - 加密/解密操作可能增CPU负载,需通过硬件速(如Intel AES-NI)优化[^4]。 2. **模糊查询限制** - 脱敏字段无法直接使用`LIKE`查询,需在应用层预处理查询条件[^4]。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值