MySQL企业版之数据脱敏功能

最新推荐文章于 2023-11-03 10:59:22 发布
最新推荐文章于 2023-11-03 10:59:22 发布
阅读量1.3k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/n88Lpo/article/details/106821150
版权

利用企业级特性给敏感数据打码。

1. 插件安装2. 数据打码插件应用2.1 隐藏重要数据2.2 生成随机数据并打码2.3 基于字典生成随机值2.4 其他要注意的地方3. 总结4. 延伸阅读
MySQL企业版从8.0.13开始,新增一个插件叫做Data Masking and De-Identification,我将其简称为数据打码插件,其主要功能有:

  • 将部分敏感数据转换成无害数据。这就可以在查询数据库中的敏感数据时以"***"或"XXX"等方式打码显示,避免泄漏。

  • 生成随机数据,例如邮箱或银行卡号。例如在做功能测试时,我们可能需要生成一些随机数据,就用得上了。

1. 插件安装

数据打码插件名为 data_masking,安装成功后,会生成一系列UDF,部分UDF需要授予 SUPER 权限才行。
执行下面的命令即可快速安装插件:

INSTALL PLUGIN data_masking SONAME 'data_masking.so';
CREATE FUNCTION gen_blacklist RETURNS STRING SONAME 'data_masking.so';
CREATE FUNCTION gen_dictionary RETURNS STRING SONAME 'data_masking.so';
CREATE FUNCTION gen_dictionary_drop RETURNS STRING SONAME 'data_masking.so';
CREATE FUNCTION gen_dictionary_load RETURNS STRING SONAME 'data_masking.so';
CREATE FUNCTION gen_range RETURNS INTEGER SONAME 'data_masking.so';
CREATE FUNCTION gen_rnd_email RETURNS STRING SONAME 'data_masking.so';
CREATE FUNCTION gen_rnd_pan RETURNS STRING SONAME 'data_masking.so';
CREATE FUNCTION gen_rnd_ssn RETURNS STRING SONAME 'data_masking.so';
CREATE FUNCTION gen_rnd_us_phone RETURNS STRING SONAME 'data_masking.so';
CREATE FUNCTION mask_inner RETURNS STRING SONAME 'data_masking.so';
CREATE FUNCTION mask_outer RETURNS STRING SONAME 'data_masking.so';
CREATE FUNCTION mask_pan RETURNS STRING SONAME 'data_masking.so';
CREATE FUNCTION mask_pan_relaxed RETURNS STRING SONAME 'data_masking.so';
CREATE FUNCTION mask_ssn RETURNS STRING SONAME 'data_masking.so';

执行下面的命令确认安装成功:

# 查询是否已启用该插件
[root@yejr.run]> show plugins;
...
| Name                            | Status   | Type               | Library         | License     |
+---------------------------------+----------+--------------------+-----------------+-------------+
| data_masking                    | ACTIVE   | UDF                | data_masking.so | PROPRIETARY |
...

# 目前共有14个UDF
[root@yejr.run]> select count(*) from mysql.func where dl = 'data_masking.so';
+----------+
| count(*) |
+----------+
|       14 |
+----------+

到这里,就表示安装成功了,可以愉快地给数据打码了。

2. 数据打码插件应用

2.1 隐藏重要数据

这部分共有X个UDF,我们分别举例说明。

# mask_inner()函数,从第5个字符开始打码,直到最后3个字符,用"***"代替(默认用'X'打码)
[root@yejr.run] [mysql]> SELECT mask_inner("MySQL is the world's most popular open source database", 5, 3, "*") as MySQL;
+--------------------------------------------------------+
| MySQL                                                  |
+--------------------------------------------------------+
| MySQL**********************************************ase |
+--------------------------------------------------------+

# mask_outer()函数,从头开始打码,直到第5个字符结束;再从尾部开始打码,直到倒数第三个字符结束
[root@yejr.run] [mysql]> SELECT mask_outer("MySQL is the world's most popular open source database", 5, 3) AS MySQL;
+--------------------------------------------------------+
| MySQL                                                  |
+--------------------------------------------------------+
| XXXXX is the world's most popular open source databXXX |
+--------------------------------------------------------+

2.2 生成随机数据并打码

# 生成随机数字
# 并用 gen_rnd_pan() 函数打码,只保留最后4位数,例如常用于只显示电话号码最后4位
[root@yejr.run]> select gen_rnd_pan() as RAND_NUMBER, mask_pan(gen_rnd_pan()) as MASK_RAND_NUMBER;
+------------------+------------------+
| RAND_NUMBER      | MASK_RAND_NUMBER |
+------------------+------------------+
| 1936900392284608 | XXXXXXXXXXXX2155 |
+------------------+------------------+

# 也可以只打码中间部分数字
[root@yejr.run]> select gen_rnd_pan() as RAND_NUMBER, mask_pan_relaxed(gen_rnd_pan()) as MASK_RAND_NUMBER;
+------------------+------------------+
| RAND_NUMBER      | MASK_RAND_NUMBER |
+------------------+------------------+
| 9868703631627362 | 426420XXXXXX3182 |
+------------------+------------------+

其他几个生成随机数据的函数还有

  • gen_rnd_ssn(),生成美式社会安全码(身份证),例如 1234-5678-0123。相应地,可以用函数 mask_ssn() 对其打码。

  • gen_range(1000, 2000),在1000 - 2000之间产生一个随机数。

  • gen_rnd_email(),生成一个随机邮件地址。

  • gen_rnd_us_phone(),生成美式电话号码,例如 1-555-016-7135。

2.3 基于字典生成随机值

有时候,需要随机生成国家地区城市数据,就可以先造好这些字典,加载到数据库中,再从中随机抽取。
编辑城市列表字典:

[root@yejr.run]# cat cn_cities.txt
Beijing
Shanghai
Shenzhen
Guangzhou
Hangzhou
Wuhan

# 加载到MySQL中
[root@yejr.run]> SELECT gen_dictionary_load('path/cn_cities.txt', 'CN_Cities');
+--------------------------------------------------------+
| gen_dictionary_load('path/cn_cities.txt', 'CN_Cities') |
+--------------------------------------------------------+
| Dictionary load success                                |
+--------------------------------------------------------+

# 从中随机抽取城市
[root@yejr.run]> select gen_dictionary('CN_Cities') AS City;
+----------+
| City     |
+----------+
| Shenzhen |
+----------+

# 还可以配合 ELT() 函数从多个字典中随机抽取
[root@yejr.run]> select gen_dictionary(ELT(gen_range(1,3), 'DE_Cities', 'US_Cities', 'CN_Cities')) AS City;
+---------+
| City    |
+---------+
| Beijing |
+---------+

2.4 其他要注意的地方

从MySQL 8.0.19开始,部分UDF函数默认使用latin1字符集,而在此之前默认使用binary字符集,使用过程中需要注意可能因此引发隐式类型转换导致索引不可用的风险,可以用 CONV() 函数进行转码。

3. 总结

数据打码插件是个非常不错的功能,除了上面描述的几个场景,还可以在用在 SELECT ... INTO OUTFILE 导出线上生产数据,然后再导入本地测试环境。或者直接在线上环境中,利用这些函数将数据脱敏处理后,写入专门的测试库,让测试程序直接读取,或者再利用主从复制同步到本地测试环境,可以玩出各种花样。

更多详情请参考手册内容。

最后亲切友情提醒:MySQL企业版下载后只能试用一个月,试用完毕后记得删除卸载哟,土豪的话直接无脑付费即可哟

4. 延伸阅读

  • MySQL Enterprise Data Masking and De-Identification,https://dev.mysql.com/doc/refman/8.0/en/data-masking.html

enjoy MySQL :)

全文完。

  • 由叶老师主讲的知数堂「MySQL优化课」课程早已升级到MySQL 8.0版本了,现在上车刚刚好,扫码开启MySQL 8.0的修行之旅吧。

    另外,叶老师在腾讯课堂《MySQL性能优化》精编版第一期已完结,本课程讲解读几个MySQL性能优化的核心要素:合理利用索引,降低锁影响,提高事务并发度

    下面是自动拼团的二维码直接享受组团价

     

老叶茶馆_
关注
MySQL与数据安全:数据脱敏与隐私保护的神秘宝典
java专栏
08-12 417
数据脱敏就像是一个魔法斗篷,让敏感数据在外人眼中变得模糊不清。隐私保护则像是一个坚固的盾牌,抵御着来自外界的各种威胁。首先,你需要了解哪些数据是敏感的,比如个人信息、财务信息等。
python个人数据脱敏_数据脱敏的处理方法及查询
weixin_39960116的博客
12-02 4931
【摘要】关键词:集算器、SPL、数据脱敏、报表1)、数据脱敏是“指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。是数据库安全技术之一。”2)、本文介绍的脱敏数据报表查询将利用润乾集算器编写 SPL 脚本,对...
数据库脱敏
10-25
让大家详细了解数据库脱敏系统的好处,和数据库脱敏的应用
MYSQL数据脱敏(电话号码,身份证等)
热门推荐
ourLang
06-18 3万+
一、数据脱敏解释 在日常开发需求中会经常遇到数据脱敏处理,比如身份证号、手机号,需要使用*进行部分替换显示。这样能使敏感隐私信息在一定程度上得到保护。那么什么是数据脱敏呢? 在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。 二、数据脱敏实现 数据脱敏实现可以从数据库查数据的时候...
mysql 数据脱敏
zhangxiangld的博客
02-22 583
UPDATE user_test set u_name = REPLACE(u_name, SUBSTR(u_name,2), '某某');
数据脱敏
风吹雪满头即为白首
09-13 3061
数据漏洞普遍存在 互联网的背景下,网上“留痕”的信息采集模式无处不在,但网络的迅速发展的红利下也让数据隐患逐渐浮出水面。从 个人的角度上,首先,个人信息的泄露、毁损、丢失事件容易造成安全风险。其次,大量数据泄露来源于互联网网 站。如在线的支付平台、微信扫码注册和网络接入、遭受黑客攻击或“内鬼”倒卖等盗取大量个人信息,增加泄露的风 险和安全隐患。不法分子假借他人身份,利用其掌握的个人信息,实
mysql数据脱敏
eagle89的专栏
02-25 1919
将生产环境数据导出至测试环境或别的环境中,需将手机号、银行卡账号、姓名、身份证号及一些业务中的敏感数据进行脱敏,在mysql中可以通过以下方法根据实际应用进行处理. DELIMITER $$ CREATE FUNCTION `f_get_rand_number`(p_size int) RETURNS int(20) COMMENT '取参数传入长度的随机数' BEGIN -- select f_get_rand_number(4) ; -- 1699 DECLARE v_rand_...
数据脱敏的处理方法及查询
chuiao2284的博客
01-14 4117
【摘要】 1)、数据脱敏是“指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。是数据库安全技术之一。”...
sql语句对数据进行脱敏
u010741112的博客
05-22 2574
SQL Server 提供了一些解决方案,可以处理不同类型的敏感数据,例如字符串,数字,日期,时间,文件,图像。随着新的法律要求和业务需求,有些企业深刻地意识到,对数据的安全和脱敏处理,以保护敏感数据,如PII,假面具等,非常重要。SQL Server 脱敏技术可以处理多种类型的敏感数据,例如对数据字符串,数字,日期,时间,文件,图像进行哈希,unicode,段落,非重复的无记忆的值等。其中expression 是要截取部分的原始字符串,start 是要截取的起始位置,length是要截取的长度。
全国手机号数据_2020年02月_MYSQL.zip
03-26
标题中的“全国手机号数据_2020年02月_MYSQL.zip”指的是一个包含全国范围内手机号码信息的数据集,特别的是,这些数据已经整理为适合MySQL数据库使用的格式。这意味着数据很可能存储在一个或多个SQL脚本文件中,...
mysql-8.0.33-linux-glibc2.12-x86-64.tar.xz
05-17
MySQL 企业数据屏蔽和脱敏功能使用组件实现,替代了以往的插件。使用组件可以利用专有的权限对字典等功能进行管理,并且使用了基于表的字典,替代了以往的字典文件,提升了安全性。 “INSTALL COMPONENT”包含...
数据脱敏OPTIM
11-12
IBM数据脱敏工具OPTIM相关函数资料
mybatis-encrypt-plugin:mybatis数据脱敏和字段加解密插件
05-14
敏感数据加解密以及数据脱敏mybatis插件 介绍 本工具是基于mybatis的插件机制编写的一套敏感数据加解密以及数据脱敏工具。 在使用时通过注解指定一个字段是需要加密的字段,该插件会在存储时自动加密存储。 而查询时会自动解密出明文在程序内部使用。 在使用时也可以通过注解指定一个字段是需要脱敏的字段,该插件会在入库时将字段脱敏存储。 内置了一些常用数据的脱敏处理方式。 设计目标 对应用和使用者透明,业务逻辑无感知,通过配置集成,改动代码量小。 加密算法可扩展。 实现原理 1,拦截mybatis的StatementHandler 对读写请求进行脱敏和字段的加密。 2,拦截mybatis的ResultSetHandler,对读请求的响应进行加密字段的解密赋值。 使用方式 0,导入依赖 <!-- mybatis数据脱敏插件 --> <dependency> <g
数据脱敏工作规范
05-24
介绍企业内部对于数据脱敏的管理要求,该制度的目的并不在于从技术层面去定义用何种方式去实现数据脱敏,更多的是对数据脱敏工作机制的设计和工作内容的明确,也对数据脱敏的职责有了简单划分
Mysql数据脱敏
u011315902的博客
09-01 858
UPDATE table SET 列 = ( CASE WHEN 列 IS NOT NULL THEN SUBSTR (列, 1, 6) || ‘********’ || SUBSTR (列, 15) ELSE NULL END )UPDATE table SET 列 = ( CASE WHEN 列 IS NOT NULL THEN SUBSTR (列, 0, 0) || ‘****’ || SUBSTR (列, 5) ELSE NULL END )地址的另一种脱敏方式 (其二)5、地址脱敏(其一)
MySQL 数据脱敏方式盘点
最新发布
Bytebase的博客
11-03 554
对于企业而言,数据脱敏可以在数据共享或测试时用于保护敏感数据(如信用卡,社保卡,地址等)。通过对敏感数据进行脱敏处理,组织可以最大限度地降低数据泄露和未经授权访问的风险,同时仍能够使用真实的开发,测试和分析目的所需的数据。有很多方法进行数据脱敏,比如遮挡,替换,洗牌和加密,等等,它们适用于不同场景。本文主要聚焦「遮挡」,用特定符号 (比如 X 或 ) 遮挡敏感数据,这种方法可以在脱敏的同时保持原有数据感观。
MySQL 脱敏函数
qq_39657458的博客
04-29 4041
MySQL数据脱敏
mysql数据脱敏_数据脱敏|静态脱敏|动态脱敏—数据库脱敏_产品
weixin_42321496的博客
02-28 618
1、敏感数据自动识别数据脱敏系统可通过预定义敏感数据特征库,在任务执行过程中通过智能匹配识别敏感数据,最大限度的实现脱敏工作自动化,简化以手工方式按字段名定义敏感数据的繁琐工作。2、丰富的脱敏算法数据脱敏系统内置同义替换、数据遮蔽、随机替换、偏移、加密和解密、随机化、可逆脱敏等多种脱敏规则,内置十多种中国本地隐私数据类型的漂白规则和算法,可根据实际的应用场景灵活使用。3、内置多种脱敏策略数据脱敏系...
mysql数据库 不同格式数据脱敏,数据修改
javaggc的博客
03-01 2044
mysql数据库 对数据快速脱敏,对一些特定数据进行修改
mysql 数据脱敏
09-14
数据脱敏是一种常见的数据处理技术,用于在保护敏感隐私信息的同时,仍然能够使用和共享数据。在MySQL数据库中,可以使用字符串函数来实现数据脱敏。例如,可以使用LEFT、RIGHT和CONCAT函数来对手机号和身份证号进行脱敏处理。 对于电话号码脱敏,可以使用以下SQL语句: SELECT mobilePhone AS 脱敏前电话号码, CONCAT(LEFT(mobilePhone,3), '********' ) AS 脱敏后电话号码 FROM t_s_user 对于身份证号码脱敏,可以使用以下SQL语句: SELECT idcard AS 未脱敏身份证, CONCAT(LEFT(idcard,3), '****' ,RIGHT(idcard,4)) AS 脱敏后身份证号 FROM t_s_user 这些语句将显示脱敏前的电话号码和身份证号码,然后使用CONCAT函数将前三位字符保留不变,中间部分替换为星号,最后四位字符保留不变,从而实现了数据脱敏的效果。更多关于数据脱敏的详细信息,可以参考这篇文章:https://blog.csdn.net/eagle89/article/details/80309608
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值