数据脱敏

最新推荐文章于 2024-07-12 14:37:10 发布
最新推荐文章于 2024-07-12 14:37:10 发布
阅读量667 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a15028596338/article/details/100025570
版权

什么是数据脱敏

       数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。

为什么要进行数据脱敏

       在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。数据安全技术之一。

       数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。数据库安全风险包括:拖库、刷库、撞库。

Java中对数据脱敏的一个例子

数据库中有人员信息表people如下

要求数据存储时对身份证号idcard以及手机号phone脱敏处理。

脱敏工具类DesensitizationUtil.java如下:

package com.cn.demo.common.utils;

import org.apache.commons.lang.StringUtils;

public class DesensitizationUtil {
	/**
	 * 对手机号进行脱敏处理
	 * @param phone
	 * @return
	 */
	public static String phoneDesensitization(String phone) {
		return StringUtils.substring(phone, 0, 3)+"****"+StringUtils.substring(phone, -4);
	}
	
	/**
	 * 对身份证号进行脱敏处理
	 * @param idcard
	 * @return
	 */
	public static String idcardDesensitization(String idcard) {
		return StringUtils.substring(idcard, 0, 6)+"********"+StringUtils.substring(idcard, -4);
	}
}

实体类People.java如下:

package com.cn.demo.people.entity;

import java.io.Serializable;

import javax.persistence.Entity;
import javax.persistence.GeneratedValue;
import javax.persistence.GenerationType;
import javax.persistence.Id;
import javax.persistence.Table;

import com.cn.demo.common.utils.DesensitizationUtil;

@Entity
@Table(name = "people")
public class People implements Serializable{
	/**
	 * 
	 */
	private static final long serialVersionUID = 1L;
	@Id
	@GeneratedValue(strategy = GenerationType.IDENTITY)
	private Integer id;
	
	private String name;
	
	private String sex;
	
	private String idcard;
	
	private String phone;
	
	public Integer getId() {
		return id;
	}
	public void setId(Integer id) {
		this.id = id;
	}
	
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
	
	public String getSex() {
		return sex;
	}
	public void setSex(String sex) {
		this.sex = sex;
	}
	
	public String getIdcard() {
		return idcard;
	}
	public void setIdcard(String idcard) {
                //对身份证号进行脱敏
		this.idcard = DesensitizationUtil.idcardDesensitization(idcard);
	}
	
	public String getPhone() {
		return phone;
	}
	public void setPhone(String phone) {
                //对手机号进行脱敏
		this.phone = DesensitizationUtil.phoneDesensitization(phone);
	}
}

接口类PeopleRepository.java如下:

package com.cn.demo.people.repository;

import org.springframework.data.jpa.repository.JpaRepository;
import org.springframework.stereotype.Repository;

import com.cn.demo.people.entity.People;

@Repository
public interface PeopleRepository extends JpaRepository<People, Integer>{

}

业务层PeopleService.java如下:

package com.cn.demo.people.service;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import com.cn.demo.people.entity.People;
import com.cn.demo.people.repository.PeopleRepository;

@Service
public class PeopleService {
	@Autowired
	private PeopleRepository peopleRepository;
	
	public void addPeople(People people) {
		peopleRepository.save(people);
	}

	public People getPeople(Integer id) {
		return peopleRepository.findById(id).get();
	}
}

控制器层PeopleController.java如下:

package com.cn.demo.people.controller;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

import com.cn.demo.people.entity.People;
import com.cn.demo.people.service.PeopleService;

@RestController
@RequestMapping("/people")
public class PeopleController {
	@Autowired
	private PeopleService peopleService;
	
	@RequestMapping(value = "/addPeople", method = RequestMethod.POST)
	public void addPeople(@RequestBody People people) {
		peopleService.addPeople(people);
	}
	
	@RequestMapping(value = "/getPeopleById/{id}", method = RequestMethod.GET)
	public People getPeopleById(@PathVariable(value = "id")String id) {
		return peopleService.getPeople(Integer.valueOf(id));
	}
}

数据库现有信息如下:

1、向数据库中添加人员信息

可以看到数据库中多了一条记录

2、获取数据库中id为1的人员信息

结果如下: 

跟着BOSS有肉吃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据脱敏工作规范
05-24
介绍企业内部对于数据脱敏的管理要求,该制度的目的并不在于从技术层面去定义用何种方式去实现数据脱敏,更多的是对数据脱敏工作机制的设计和工作内容的明确,也对数据脱敏的职责有了简单划分
附加:信息脱敏;
小枯林的博客
07-01 292
信息脱敏;
Java自定义数据脱敏注解
telescopewang的博客
04-28 1668
数据库中密文存储身份证、手机号等敏感信息时,Java需要将密文数据转换为明文并脱敏返回给前端。
【数据安全】数据脱敏方案总结
最新发布
大河之犬的博客
07-12 1121
数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。是数据库安全技术之一在数据脱敏过程中,通常会采用不同的算法和技术,以根据不同的需求和场景对数据进行处理。
Java敏感数据脱敏
u010044936的博客
08-12 1996
1.背景 在编码中,我们经常会对手机号,身份证号等数据进行脱敏处理,保护用户隐私,提高系统安全性。这边文章提供了xx*****xx格式的脱敏处理代码,希望对各位有所帮助。 2. 实现 1.定义接口,方便使用其它方式扩展 /** * 脱敏接口定义 * * @author lieber */ public interface IDesensitization { String REPLACE_CHAR = "*"; /** * 脱敏 * * @param
数据脱敏的 6 种方案
热门推荐
布袋和尚
02-17 3万+
一、什么是数据脱敏 英文全称:Data Masking 。 先来看看什么是数据脱敏数据脱敏也叫数据的去隐私化,在我们给定脱敏规则和策略的情况下,对敏感数据比如 手机号、银行卡号 等信息,进行转换或者修改的一种技术手段,防止敏感数据直接在不可靠的环境下使用。 像政府、医疗行业、金融机构、移动运营商是比较早开始应用数据脱敏的,因为他们所掌握的都是用户最核心的私密数据,如果泄露后果是不可估量的。 数据脱敏的应用在生活中是比较常见的,比如我们在淘宝买东西订单详情中,商家账户信息会被用 * 遮挡,保障了商户
Java 实现数据脱敏的详细讲解
左安青的博客
04-20 1万+
数据脱敏是一种保护个人隐私的技术,它通过对敏感数据进行修改或替换,使得数据无法被识别或关联到个人身份,从而保护个人隐私。在Java中,可以使用各种技术来实现数据脱敏,例如字符串截取、正则表达式替换、加密算法、脱敏算法和随机化算法等。在数据脱敏过程中,需要注意选择合适的脱敏算法、控制脱敏粒度、验证脱敏结果和保护脱敏数据等
数据脱敏技术方案概述.docx
02-28
"数据脱敏技术方案概述" 数据脱敏技术方案概述是指在数据处理和存储过程中,对敏感数据进行保护和加密,以防止非法访问和泄露的技术方案。数据脱敏技术的目的是为了保护敏感数据的隐私和安全,使其无法被非法访问和...
数据脱敏方案设计
05-16
### 数据脱敏方案设计 #### 一、数据脱敏的概念 数据脱敏(Data Masking),也被称为数据漂白、数据去隐私化或数据变形,是一种保护敏感信息免受未授权访问的技术手段。该技术主要应用于需要保留真实数据特征但又...
dicom文件进行数据脱敏,可以自己更改要脱敏的信息
08-31
在医疗数据处理和共享中,由于涉及个人隐私,对DICOM文件进行数据脱敏是至关重要的步骤。数据脱敏是指在保留数据核心价值的同时,去除或替换敏感信息,确保数据安全。 在Python环境下处理DICOM文件进行数据脱敏,你...
阿里里巴巴企业数据安全中的数据脱敏实践.pdf
09-10
阿里里巴巴企业数据安全中的数据脱敏实践 数据脱敏是指在不影响数据分析结果的准确性的前提下,对原始数据中的敏感字段进行处理,从而降低数据敏感度和减少个人隐私风险的技术措施。数据脱敏有多种方法,如数据...
数据脱敏的6种方案
在森林里麋了鹿
10-31 7190
数据脱敏 6 种方案
数据脱敏的 3 种常见方案,好用到爆!
竹林幽深
01-29 525
数据脱敏插件,目前支持地址脱敏、银行卡号脱敏、中文姓名脱敏、固话脱敏、身份证号脱敏、手机号脱敏、密码脱敏 一个是正则脱敏、另外一个根据显示长度脱敏,默认是正则脱敏,可以根据自己的需要配置自己的规则。来源:blog.csdn.net/weixin_61594803/article/details/122639894。mybatisplus 的新作,可以测试使用,生产需要收费。根据定义的策略类型,对数据进行脱敏,当然策略可以自定义。User,注解标识脱敏字段,及选用脱敏策略。4、配置类,自定义脱敏策略。
Java实现数据脱敏
weixin_53998054的博客
09-07 3940
Java实现数据脱敏
Java 实现数据脱敏的技术方案
左安青的博客
03-10 5025
数据脱敏是保护个人隐私的一种重要手段,它通过对敏感信息进行处理,将敏感信息转换为不敏感的信息,以保护个人隐私不被泄漏。在Java中,数据脱敏也是一项非常重要的技术,本文将从数据脱敏的概念、Java中的数据脱敏原理、Java中的数据脱敏方法以及如何实现数据脱敏等方面进行详细的介绍。
什么是数据脱敏,数据脱敏有哪些方式
qq_36703503的博客
06-10 1万+
数据脱敏
大厂也在用的-6种-数据脱敏方案,严防泄露数据的-“内鬼
2401_84048338的博客
04-12 676
先来看看什么是数据脱敏数据脱敏也叫数据的去隐私化,在我们给定脱敏规则和策略的情况下,对敏感数据比如手机号银行卡号等信息,进行转换或者修改的一种技术手段,防止敏感数据直接在不可靠的环境下使用。像政府、医疗行业、金融机构、移动运营商是比较早开始应用数据脱敏的,因为他们所掌握的都是用户最核心的私密数据,如果泄露后果是不可估量的。数据脱敏的应用在生活中是比较常见的,比如我们在淘宝买东西订单详情中,商家账户信息会被用遮挡,保障了商户隐私不泄露,这就是一种数据脱敏方式。数据脱敏又分为静态数据脱敏(SDM。
JAVA实现数据脱敏
qq_41954600的博客
01-19 1518
数据脱敏的实现方式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值