动态可定义数据脱敏的方案

最新推荐文章于 2024-09-23 15:06:20 发布
最新推荐文章于 2024-09-23 15:06:20 发布
阅读量534 收藏 3
点赞数 1
分类专栏: 学习记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51683714/article/details/115353157
版权
本文介绍了一种动态定义数据脱敏的思路,适用于特殊环境,如区域医疗集成平台和健康门户VIP平台。现有方案包括基于注解和前端脱敏,但各有局限。提出的方案无需重启即可更新脱敏字段,通过维护脱敏表并利用观察者模式实时更新HashMap,结合反射和拦截器实现高效脱敏。
摘要由CSDN通过智能技术生成

动态脱敏的一种思路

引言

​ 本文只是记录一种动态定义脱敏字段的解决方法。
​ 本人是一个Java实习生,本方法只针对特殊环境进行使用。
​ 此方法已运用与某区域医疗集成平台以及某健康门户Vip平台

​ 注:此方法不适合大并发项目。

现有方案

  • 基于注解

    • GitHub链接

      优点:方便 缺点:无法不重启修改需要脱敏的字段,不符合需求

  • 前端脱敏

    优点:无需技巧

    缺点:稍微懂一点计算机的,看一下浏览器控制台就拿到数据了。一般不可取

思路

  • 无需重启即可更新字段

    • 解决方案

      • 写在独立的配置文件

      • 独立维护一个表(脱敏表),存储脱敏规则,定期读取更新或者触发式读取更新

        此处独立选择维护一个脱敏表。

        项目启动时,将需要脱敏的表,字段以及字段对应的规则全部读取存入Hash Map 中。

        对外暴露一个新增和更新接口,触发新增或者更新接口时,通知工具类对Hash Map进行更新。(观察者模式)

        下为规则更新的伪代码。仅展示单个表的方法,多表则修改Hash Map的存储类型即可

      public class DesensitiseUtil{
       
    /**
	* Long为角色id,List<String>规则存储方法
	*/
	static HashMap<Long, List<String>> desensitiseMap = new HashMap<>();

	/**
    * 观察者模式,插入新的规则或者更新规则触发
    */
    public static void update() {
       
        // 读取数据库
        // 根据Key更新对应的 Hash Map的值
    }
}

      ​ 下为外暴接口,提供给Controller层调用

      @Service
public class DesensitiseServiceImpl implements DesensitiseService {
       
    @Override
    public int insertOrUpdateRule(Dto dto){
       
        // 插入或者更新
        // 根据dto的输入更新脱敏规则表
        // 调用DesensitiseUtil的更新接口
        DesensitiseUtil.update();
        // 返回插入或者更新影响行数
	}
}

  • 脱敏方法

    • 解决方案
      • 通过反射进行脱敏
      public class DesensitiseUtil {
       
	/**
    * 对任意类型的属性进行
    *
    * @param result    查询结果
    * @param fieldName 需要脱敏的属性
    */
    public static <T> void desensitise(T result, String fieldName) {
       
        Field field = ReflectionUtils.findField(result.getClass(), fieldName);
        if (field != null) {
       
            field.setAccessible(true);
            switch (fieldName) {
       
                case "mobile": {
       
                    Reflectio
最低0.47元/天 解锁文章
huyuanxin1999
关注
专栏目录
信息安全势在必行,关于动态脱敏设计思路
weixin_46112072的博客
02-29 823
一、背景 随着互联网和移动应用的普及,近年来大众生活更加便捷化,但由此引发的数据泄漏事件也炒得沸沸扬扬。数据信息的各种入侵行为和犯罪活动接踵而至,数据安全保密性受到严重的影响,它不仅关系到个人隐私、商业隐私,甚至直接影响国家安全。工信部多次强调公众隐私安全,要实现敏感隐私数据的可靠保护。 二、目的 “密码、身份证信息、通话信息、行踪信息、手机号、卡号、客户号“等,黑客最大限度的从线上网络搜集用户...
openGauss动态数据脱敏
openGauss的博客
03-24 4475
数据脱...
什么是动态数据脱敏
最新发布
Bytebase的博客
09-23 523
SDM 的主要应用场景是创建安全、经过「消毒」的产品数据,供非生产环境使用。而 DDM 则主要用于生产环境,根据用户角色、许可或其他关联因素,动态控制对敏感数据的访问。对于那些受支持的数据库,DDM 是通过扩展 SQL 语法实现的。鉴于 DDM 的动态特性,其中一个关键挑战是如何最大限度地降低与实时脱敏相关的性能开销。这就需要优化脱敏逻辑,确保其既高效又可扩展,尤其是在高流量环境中。动态数据脱敏(DDM)动态更改返回给应用程序或用户的数据库记录,以此来实时保护敏感数据,且不会更改静态数据。
动态数据脱敏技术分析
美创科技的博客
05-25 3387
在当前国内信息安全热潮中,数据脱敏作为数据安全的重要一环得到了业界的认可与重视。早在2012年,数据脱敏首次作为一个单独的魔力象限由Gartner发布,Gartner在2014年又提出了:按照数据使用场景,将数据脱敏分为静态数据脱敏(Static data masking-SDM )与动态数据脱敏(Dynamic data masking-DDM )。 可能有人望文生义,认为动态数据脱敏一定比静态数据脱敏高级。非也非也,静态or动态,取决于脱敏的使用场景,主要是以使用场景为由来选择合适的数据脱敏的模式。 本
ShardingSphere 5.3.1 新特性之动态数据脱敏
ShardingSphere官微
02-09 2109
背景随着《网络安全法》的颁布施行,对个人隐私数据的保护已经上升到法律层面。传统的应用系统普遍缺少对个人隐私数据的保护措施。数据脱敏,可以实现在不需要对生产数据库中的数据进行任何改变的情况下,依据用户的角色、职责和其他定义规则,对生产数据库返回的数据进行专门的屏蔽、加密、隐藏和审计,确保业务用户、外包用户、运维人员、兼职雇员、合作伙伴、数据分析师、研发、测试和顾问,都能够恰如其分地访问生产环境的敏感...
数据库动态脱敏解决方案.docx
10-19
数据库动态脱敏解决方案.docx
数据脱敏技术方案概述.docx
02-28
数据脱敏技术的定义是指对敏感数据进行加密、隐藏或替换,以保护其隐私和安全。数据脱敏技术的需求来自于对数据隐私和安全的需求,例如 persönliche数据、财务数据、医疗数据等敏感信息的保护。 数据脱敏技术方案...
数据脱敏方案.docx
10-25
数据脱敏方案 数据脱敏是指在将敏感数据从原始环境传输到目标环境的过程中,使用一定的方法消除原始数据中的敏感信息,并保留目标环境业务所需的数据特征或内容的数据处理过程。 1. 数据脱敏定义 数据脱敏是指从...
数据脱敏专项方案V.docx
12-16
数据脱敏专项方案V.docx是关于大数据脱敏方案的详细报告,涵盖了数据脱敏的定义、需求、算法、规则、应用场景等方面的内容。本文档的主要目的是为开发人员和项目提供参考和借鉴,帮助他们更好地理解数据脱敏的概念和...
数据脱敏技术方案设计V1..doc
10-03
数据脱敏的定义: 数据脱敏是指对敏感数据进行变换、隐藏或删除,以保护敏感信息免受未经授权的访问或泄露。 数据脱敏需求: 数据脱敏的需求来自于保护敏感信息免受未经授权的访问或泄露。随着大数据时代的到来,...
数据脱敏方案
03-05
描述了基于大数据的数据脱敏规则,脱敏算法,基于电力数据的使用案例
【实用工具】数据动态脱敏
秋装什么的博客
12-10 293
【实用工具】数据动态脱敏
openGauss 动态数据脱敏机制
2301_79720856的博客
04-02 376
数据脱敏是行之有效的数据库隐私保护方案之一,可以在一定程度上限制非授权用户对隐私数据的窥探。动态数据脱敏机制是一种通过定制化制定脱敏策略从而实现对隐私数据保护的一种技术,可以有效地在保留原始数据的前提下解决非授权用户对敏感信息的访问问题。当管理员指定待脱敏对象和定制数据脱敏策略后,用户所查询的数据库资源如果关联到对应的脱敏策略时,则会根据用户身份和脱敏策略进行数据脱敏,从而限制非授权用户对隐私数据的访问。
【杂记-浅谈数据安全技术之静态/动态脱敏】
叫我小虎就行了的博客
08-08 848
【杂记-浅谈数据安全技术之静态/动态脱敏】
静态数据脱敏系统解决方案.pdf
10-14
静态数据脱敏系统解决方案具有多种优势和特性,包括单节点每小时可完成100G数据脱敏、支持集群部署模式、数据处理速度快、支持多种脱敏算法、产品化程度高、边际成本低等。 九、应用场景 静态数据脱敏系统解决方案...
java 通过注解实现数据动态脱敏
05-19 3026
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
动态脱敏现状分析及如何识别真正的动态脱敏产品
qq_41397900的博客
07-01 904
目前市面上的动态脱敏产品基本采用的是协议解析代理技术: 缺点: 很多数据库协议往往是不公开的,厂家只能通过逆向工程来分析协议,这种野蛮强力破解的方式,往往不能做到100%解析正确,存在错误解析和遗漏解析的可能。若数据库厂家推出新的版本,协议有可能有变动,就不一定能支持。 当前为了安全,很多数据库,尤其是大数据平台都使用了数字证书等的加密认证传输方式,通讯过程是加密的,根本无法解析协议和分析协...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值