数据库中敏感字段的标记、标示

最新推荐文章于 2023-03-17 21:25:37 发布
最新推荐文章于 2023-03-17 21:25:37 发布
阅读量2.4k 收藏
点赞数
文章标签: 数据库 python
原文链接:http://www.cnblogs.com/Eleven-Liu/p/9912418.html
版权

数据治理需要面临和解决的最重要的问题是,企业这么多的数据库,每个数据库这么多的表,每个表这么多的字段,如何进行信息资产的分类分级。

通过以下方法,可以自动的取企业所有数据库、所有表、所有字段,根据字段的值,利用正则表达式等方式判断此字段是否属于用户敏感信息,如姓名、手机、地址、身份证等。

最终形成数据的风险地图,库、表、字段、敏感类型和等级,可以为统一加解密、统一日志等提供服务。

 

#coding:utf-8

'''
author:Eleven
Python3
'''


import pymysql
import re

# 通过正则匹配出个人敏感信息,如姓名、手机号码、地址、身份证号码、银行卡号
def check_secret(value):
    phone_pattern = '^((13[0-9])|(14[5,7,9])|(15[^4])|(18[0-9])|(17[0,1,3,5,6,7,8]))\\d{8}$'  # 匹配手机号码
    if re.match(phone_pattern, value):
        return ('secret_phone')  # 标记字段是否涉密,以及涉密类型(如姓名、手机号码、地址、身份证号码、银行卡号)
    else:
        return ('no_secret')


class DB(object):
    def __init__(self,ip,username,password):
        self.ip = ip
        self.username = username
        self.password = password
        self.db = pymysql.connect(self.ip,self.username,self.password)
        self.cursor = self.db.cursor()

    #  通过schemata获取所有数据库名称
    def get_database(self):
        self.cursor.execute("SELECT schema_name from information_schema.schemata ")
        database_list = self.cursor.fetchall()
        result = []
        for line in database_list:
            if line[0] not in ['information_schema','mysql','performance_schema','test','scan_result']:   #排除默认的数据库
                result.append(line[0])
        return result

    #  获取表名
    def get_table(self,database):
        self.cursor.execute("select table_name from information_schema.tables where table_schema= '%s' " % database)
        table_list = self.cursor.fetchall()
        result = []
        for line in table_list:
            result.append(line[0])
        return result

    #  获取字段名
    def get_column(self,database,table):
        self.cursor.execute("select column_name from information_schema.columns where table_schema='%s' and table_name='%s'" % (database,table))
        column_list = self.cursor.fetchall()
        result = []
        for line in column_list:
            result.append(line[0])
        return result

    #  获取字段内容
    def get_content(self,database,table,column):
        self.cursor.execute("select %s from %s.%s LIMIT 0,1"%(column,database,table))
        content = self.cursor.fetchall()
        if content:
            return content[0][0]

    def __del__(self):

        self.db.close()



if __name__ == '__main__':
    with open('ip.txt','r') as f:
        db = DB(f.read(),'root','root')
        databases = db.get_database()
        for database in databases:
            tables = db.get_table(database)
            for table in tables:
                columns = db.get_column(database,table)
                for column in columns:
                    data = db.get_content(database,table,column)
                    data = str(data)          # 转成字符串,否则正则报错
                    print(database,table,column,data,check_secret(data))   # 输出结果

 

 

 

 最终输出的数据标识、标示结果,如下数据库:

 

转载于:https://www.cnblogs.com/Eleven-Liu/p/9912418.html

dl71181
关注
数据库的多种范式详解
一次次失望后的平静
11-22 1327
当设计关系型数据库时,需要遵从不同的规范要求,设计出合理的关系型数据库。这些不同的规范要求被称为不同的范式(Normal Form 简称NF)。越高的范式数据库的冗余越小。应用数据库范式可以带来很多好处。但是最主要的目的是为了消除重复的数据,减少数据的冗余,让数据库内的数据更好的组织,让磁盘空间得到更有效的利用。范式的缺点:范式是的查询变得更为复杂,在查询时需要更多的连接,一些复合索引的列由于范式...
数据库设计:用户登录系统数据库表设计
djaaa123456的博客
01-19 8373
用户登录系统数据库表设计 最近看了看公司后台用户登录系统的设计, 比较混乱, 主要还是因为URS和Oauth以及URS第三方这三个登录形式各不相同导致的。 下面着重介绍一下涉及到第三方登录需要注意的问题 在一个新项目, 如果是要建立自己的登录体系的话, 那么直接创建一个Users表,包含username和password两列,这样,就可以实现...
MySQL数据库敏感标识_不同数据库标志符长度限制总结
weixin_30747571的博客
02-08 1064
测试环境及数据库版本信息操作系统:Win7Mysql版本:5.6.24Oracle版本:11gR2Postgre版本:9.4SQLServer版本:20081、不同数据库标识符长度限制长度单位:字符;数据库名称表名称列名称索引名称别名MySQL64646464256已测试Oracle3030303030已测试Postgre(区分大小写)6363636363已测试SQLServer124128128...
mysql 敏感字符_Mysql - 字符类型大小写敏感的讨论
weixin_34286410的博客
01-21 112
mysql字符类型默认是不区分大小写的,即select * from t where name='AAA'与='aaa'没区别,以下是测试的例子(root@localhost)[hello]> create table test1(id int, name varchar(10));(root@localhost)[hello]> insert into test1 values(1,...
4.2 数据库安全性控制(2)
qq_43540354的博客
01-17 1162
4.2 数据库安全性控制(2)
【转】大数据安全--敏感数据识别和分级打标
WangYouJin321的博客
11-08 2581
一、信息安全技术政务信息共享数据安全技术要求二、敏感数据识别和分级打标三、敏感数据自动识别实现3.1、敏感字段标注方案3.2、敏感字段识别四、demo代码4.1、识别mysql数据库手机号码字段4.2、敏感数据识别规则IP地址: 正则表达式MAC地址: 正则表达式IPv6地址: 正则表达式手机号: 正则表达式银行卡: 算身份证: 算地址:自然语言处理工具包(CRF)姓名:自然语言处理工具包(CRF)性别: 正则表达式。
mysql(linux)远程数据库提权漏洞_Linux提权后获取敏感信息的方与途径
weixin_29332867的博客
02-07 475
下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我知道有更多的“东西”去寻找。这只是一个基本粗略的指南。并不是每一个命令,做好要注重细节.文的每行为一条命令,文有的命令可能在你的主机上敲不出来,因为它可能是在其他版本的linux所使用的命令。列举关键点(Linux)的提权是怎么一回事:收集 – 枚举,枚举和一些更多的枚举。过程 – 通过数据排序,分析和确定优先...
达梦数据库_SQL语言手册
03-19
达梦数据库_SQL语言手册.pdf 数据库快照定义语句 数据库快照删除语句 第章数据查询语句和全文检索语句 单表查询 简单查询 带条件查询 集函数 情况表达式 连接查询 子查询 标量子查询 表子查询 派生表子...
Sakila—MySQL样例数据库解析[借鉴].pdf
10-12
4. 城市表(city):包含城市名单,城市表使用外键来标示国家,在地址表被作为外键来使用。 5. 国家表(country):包含国家名单,国家表是指在城市表的外键。 6. 客户表(customer):包含所有客户的列表,客户...
dbf 读取删除标示 源码
05-21
在IT行业数据库文件格式是数据存储和交换的重要方式之一,DBF(dBase File Format)就是其一种常见的表格文件格式。本主题聚焦于如何在Java环境读取和处理DBF文件,特别是处理DBF的删除标记以及解决特定...
前期信息收集
最新发布
weixin_56378389的博客
03-17 2550
渗透测试前期信息收集
敏感词库快速添加到mysql数据库,并在页面使用方过滤敏感
m450696322的博客
02-24 5511
我们都知道,有些网站在对于一些敏感词会进行处理,从而保证一些黄,赌,毒问题不会直观的呈现在大家面前,可是有时候数据量大,难免会出现漏洞,所以建立一些敏感词库,让电脑在检索之后呈现的时候就过滤,从而保证网络的安全,绿色。 如果对你有用,记得赞一下,手敲不易,由于无添加附件,如果想要敏感词库的,可以留言,到时候发给你。 在这里我将我使用的敏感词库添加方式以及如何在页面使用方来过滤这些敏
数据库敏感字段脱敏
a807719447的专栏
02-17 3633
如果你有申请过一些软件资质,应该会被要求敏感数据进行加密,比如密码不能明文,用户的手机号,身份证信息,银行卡号信息,等等都需要以加密的形式放在数据库,防止因系统漏洞导致被拖库,黑客直接就能拿到这些信息,给用户的人身财产安全带来严重的隐患。脱敏实际就是加密,这边分为两种类型不可逆 如密码这种直接采用不可逆的加密方式可逆的 如手机号,身份证,银行卡这种信息需要密文存储,但是需要时必须能解密。
大数据安全--敏感数据识别和分级打标
热门推荐
u014779378的博客
11-12 1万+
文章目录一、信息安全技术政务信息共享数据安全技术要求二、敏感数据识别和分级打标三、敏感数据自动识别实现3.1、敏感字段标注方案3.2、敏感字段识别四、demo代码4.1、识别mysql数据库手机号码字段4.2、敏感数据识别规则IP地址: 正则表达式MAC地址: 正则表达式IPv6地址: 正则表达式手机号: 正则表达式银行卡: 算身份证: 算地址:自然语言处理工具包(CRF)姓名:自然语言...
序列化和反序列化(五)——敏感字段加密
gaohuanjie的专栏
04-24 3960
情景:服务器端给客户端发送序列化对象数据,对象有一些数据是敏感的,比如密码字符串等,希望对该密码字段在序列化时,进行加密,而客户端如果拥有解密的密钥,只有在客户端进行反序列化时,才可以对密码进行读取,这样可以一定程度保证序列化对象的数据安全。 解决:在序列化过程,虚拟机会试图调用对象类里的 writeObject 和 readObject 方,进行用户自定义的序...
MySQL数据库敏感数据扫描_Enumdb 数据库敏感信息搜索提取利用工具
weixin_28933797的博客
02-28 1381
Enumdb是MySQL和MSSQL数据库的强力和后期利用工具。当提供用户名和/或密码列表时,它将循环通过每个目标主机以查找有效凭证。默认情况下,enumdb将使用新发现的凭据通过对表或列名称的关键字搜索来搜索主机数据库敏感信息。然后可以提取此信息并将其报告给.csv或.xlsx输出文件。有关更详细的用和示例,请参阅“使用率和所有选项”部分。最新版本enumdb v2.0已适用于更大的环境:...
基于敏感数据的提取与加密(第二步,敏感数据命名体识别)
weixin_43636034的博客
05-29 617
我提取敏感数据,举例常用敏感数据例如身份证号手机号,姓名和地点还有一些机构名字,因此我面向这些敏感数据,调用StanfordCoreNLP包,来解决大多数敏感数据,那会问了,为什么不自己训练模型来弄呢,对于我来说第一点太麻烦了,第二点主要也是因为没有具体标签如果只是为了做项目调用别的工具包,不寒碜。我以医院病历为例(就三条伪数据,简述一下如何做的)...
华为机试:敏感字段加密
OceanStar的博客
09-07 2082
这道题是要做字符串切割。
MYSQL敏感字段加密存储
mangobot的博客
08-29 1178
MYSQL敏感字段加密存储
Oracle数据库命名与字段规则详解
Oracle数据库命名规范是设计数据库表、字段以及相关对象(如索引、视图、触发器和存储过程)时遵循的一套规则,旨在确保命名清晰、一致性和可维护性。以下是该规范的主要内容: 1. **表命名**: - 避免使用数据库的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值