怎么处理敏感信息?

最新推荐文章于 2024-06-06 11:17:30 发布
最新推荐文章于 2024-06-06 11:17:30 发布
阅读量9.3k 收藏 6
点赞数
分类专栏: 学习方法总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39088066/article/details/102652460
版权
本文探讨了敏感信息的定义,包括个人和商业敏感信息,并强调了授权管理的重要性。介绍了如何定义权限、权限主体和归属,通过Java的Permission和Principal接口为例说明。同时,文章指出了处理敏感信息时面临的挑战,如内存溢出攻击,以及特殊信息处理,特别是异常处理中避免敏感信息泄露。
摘要由CSDN通过智能技术生成

未经授权不得泄漏的信息, 都算是敏感信息

1.个人敏感信息

个人信息: 姓名、 性别、 年龄、 身份证号码、 电话号码。
健康信息: 健康记录、 服药记录、 健康状况。
教育记录: 教育经历、 学习课程、 考试分数。
消费记录: 所购货物、 购买记录、 支付记录。
账户信息: 信用卡号、 社交账号、 支付记录。
隐私信息: 家庭成员、 个人照片、 个人行程。

2.商业敏感信息

商业秘密: 设计程序、 制作工艺、 战略规划、 商业模式。
客户信息: 客户基本信息、 消费记录、 订单信息、 商业合作和合同。
雇员信息: 雇员基本信息、 工资报酬。
需要注意的是, 上述只是一些常见的、 直观的敏感信息。 具体到你开发的信息系统, 到底什么样
的信息是敏感信息, 什么样的信息不是敏感信息, 还需要进一步分析和界定。
识别出敏感信息之后, 就要想办法保护这些信息了。 敏感信息的保护, 需要恰当的管理, 也需要适合的技术

授权, 敏感信息谁能看?

敏感信息指的是未经授权不得泄漏的信息。 这个概念可以拆分为三部分:

  1. 敏感信息是受保护的信息, 未经授权, 不得访问;
  2. 敏感信息是一段有效信息, 有信息处理需求, 比如产生、 传输、 存储、 读取、 更改、 废弃
    等;
  3. 敏感信息是有归属的信息, 不同的人有不同的权限。 经过授权, 合适的人可以执行相应的操
    作。
最低0.47元/天 解锁文章
欢乐大象
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络信息安全之敏感信息在传输、显示时如何加密和脱敏处理
wangpf2011的博客
01-25 1万+
客户端通过http协议获取系统重要敏感信息时,很容易造成敏感信息泄露。攻击者可以利用收集的重要敏感信息有针对性的制定计划对系统进行攻击。如何防护呢?首先应根据业务特点定义出系统存储的敏感信息,另外敏感信息在存储、传输、显示时应进行加密或脱敏处理。 1、敏感数据上传 客户端将敏感数据加密后上传至服务端,敏感信息Data采用对称加密算法进行加密传输,对称加密密钥Key采用非对称加密传输。具体步骤如下所示。 1)服务端生成有效密钥对,并将PublicKey返回给客户端。公私钥在一个会话周期内有效,若重新登录
Java 敏感信息加密处理
08-31
Java 敏感信息加密处理 Java 敏感信息加密处理是指在 Java 应用程序中对敏感信息(如密码、身份证号、手机号等)进行加密和解密的处理,以保护用户的隐私数据。以下是 Java 敏感信息加密处理的相关知识点: 1. ...
程序中的敏感信息如何优雅的处理
u014389734的博客
10-16 547
我曾经写过一个用 Python 发送 html 邮件及附件的程序,分享在了网络上,里面的收件人没有做隐藏处理,用的是我自己最常用的邮箱。然后,苦恼随之而来:我会不停的收到测试邮件(垃圾邮件)。问了其中一个发件人才知道有培训机构用这个教学,学员什么都不改直接运行,于是我就不停的收到邮件。 你可能不知道敏感信息硬编码在程序中会带来多大的麻烦。 我曾经写过一个用 Python 发送 html 邮件及附件的程序,分享在了网络上,里面的收件人没有做隐藏处理,用的是我自己最常用的邮箱。然后,苦恼随之而来:我
干货!以医疗行业为例,讲解数据安全级别划分以及归纳敏感数据的处理策略
liwenxiang629的博客
06-06 1983
数据分类分级是一项基础工作,也是提供数据分级保护的基础措施之一,是企业长期的一项技术、管理措施。企业通过制定数据分类分级策略、模板、管理规范能够有助于帮助企业梳理清楚企业数据资产,在面向合规监管、内部数据安全控制时能够提供更完善的解决方案。同时中国内地相关法律提及数据分类分级制度,通过建立数据分类分级保护制度, 对数据实行分类分级保护。各地区、各部门应当按照数据分类分级保护制度, 确定本地区、本部门以及相关行业、领域的重要数据具体目录, 对列入目录的数据进行重点保护。
Java开发小技巧(四):配置文件敏感信息处理
kMacro的博客
12-22 1123
AES(高级加密标准)是美国联邦政府采用的一种区块加密标准,其替代原先的 DES加密算法,成为对称密钥加密中最流行的算法之一。
Salesforce 社区可泄露业务敏感信息
smellycat000的专栏
08-11 199
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士作者:Sophia WaterfieldVaronis 公司发布研究报告称,很多公开可访问的 Salesforce Communitie...
如何防止页面中的敏感信息被提取
寒冬玉
03-03 627
公布到网页上的Email经常会被一些工具自动提取,一些非法用户就会利用所提取的Email大肆发送垃圾邮件。这些工具大多都是查找链接中“mailto:”后面的信息或是“@”前后的信息来达到提取Email的目的。我在看DotNetNuke(以下简称DNN)的源代码时发现了一个不错的方式来防止这些信息被自动提取。 在DNN中有这么一段函数(Globals.vb中):Public Functi
敏感信息扫描工具Seninfo
05-17
信息技术领域,数据安全至关重要,尤其是在处理包含敏感信息的项目源码时。"Seninfo"是一款基于Python的敏感信息扫描工具,专门设计用于快速查找并报告可能存在的密码字段、身份证号码、手机号码、邮箱地址以及IP...
Django保护敏感信息的方法示例
09-19
注意,如果有多个装饰器,应确保`sensitive_variables`装饰器位于最前面,以便正确地处理敏感信息。 3. **使用`sensitive_post_parameters`装饰器**: 类似于`sensitive_variables`,`sensitive_post_parameters`...
App敏感信息探测tools
最新发布
06-27
App敏感信息探测是网络安全领域的一个重要课题,旨在发现并保护用户数据免受非法获取和滥用。本文将深入探讨App敏感信息探测的相关知识点,包括其意义、方法、工具和技术挑战。 一、App敏感信息探测的意义 1. 用户...
PCB技术中的如何处理潮湿敏感性元件
11-12
在PCB技术中,处理潮湿敏感性元件(MSD)是一项至关重要的任务,尤其是在现代电子产业追求更高可靠性和性能的背景下。随着封装技术的发展,如BGA(球栅阵列)和CSP(芯片级封装)的广泛使用,MSD问题变得更加突出。...
如何保护企业的商业机密和敏感数据?
北京华企盾的CSDN博客
01-19 358
无论是建立安全意识,还是运用高科技的防护系统,我们都是在为企业的数据安全筑起一道坚实的防线。我们必须认识到,数据的安全不仅关乎企业的利益💰,更是我们赢得客户信任,实现长远发展的基石🏢。根据数据的敏感度和重要性,进行分类和分级管理。采用专业的数据安全解决方案,比如华企盾DSC数据防泄密系统⚖️,可以全方位地防护企业数据安全。商业机密和敏感数据🔑是企业最珍贵的财富💰,保护它们的安全🔒成为现代企业管理的重要任务。积极提供安全培训和教育📚,确保员工意识到数据安全的重要性👍,并了解如何防止数据泄露。
敏感数据的定义与识别
m0_73803866的博客
10-10 3169
开展数据安全建设的第一步就是:定义什么是敏感数据,基于业务特点进行数据的识 别、数据分类、数据分级。数据分类分级的准确清晰,是后续数据保护的基础。由于数据类 型不同,对企业影响不同,我们建议根据《中华人民共和国网络安全法》要求对个人信息和 重要数据分开进行评估与定级,再按照就高不就低的原则对数据条目进行整体定级。以个人 信息为例,根据个人信息中数据的敏感程度,将数据分级分成四级,一级为低敏感级,二级 为较敏感级,三级为敏感级,四级的极敏感级。
Web 攻防之业务安全:接口未授权访问/调用测试(敏感信息泄露)
网络安全领域___专研者.
04-11 3721
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。
API接口漏洞利用及防御
sdasdas12的博客
08-21 1352
API是不同软件系统之间进行数据交互和通信的一种方式。API接口漏洞指的是在API的设计、开发或实现过程中存在的安全漏洞,可能导致恶意攻击者利用这些漏洞来获取未授权的访问、篡改数据、拒绝服务等恶意行为。
微信支付接口常用参数及证书区分
weixin_64051447的博客
06-27 2175
(商户api证书),里面介绍了如何获取商户证书的详细步骤。
接口测试的标准和规范性
没有一劳永逸,永远要重新开始,重新进入动荡,重新寻找,重新赢得欢喜。
05-17 5938
一、接口测试测试点 1、要考虑接口的正常调用 1)按照接口定义,传递正确的接口信息包括地址、方法、传输数据,然后查看接口返回的响应结果是否正确,数据库的数据是否正确。 2)传递的请求数据需要覆盖有效类、边界值。 3)返回的响应结果的每个字段都需要检查,如code、msg信息。 4)调用接口对数据库的中的数据进行测试,增删改业务接口调用需要确保到数据库种表字段的正确性验证。 2、考虑请求参数的正常和异常情况 1)请求数据输入异常值,例如空值、长度类型异常、数据类型异常等,接口能否正确处理且返回
在日常开发中,敏感数据应该如何保存或传输
魑魅魍魉
09-07 3334
说到敏感信息,第一个想到的恐怕就是用户密码了吧。攻击者一旦获取到了用户密码,就会登录用户的账号进行一系列操作。甚至有些用户还习惯不管什么应用都用同一个密码,导致攻击者可以登录用户全网账号。
敏感信息定义与实例
热门推荐
煜铭2011
06-16 1万+
00 背景 近年,随着信息技术的快速发展和互联网应用的普及,越来越多的组织大量收集、使用个人信息,给人们生活带来便利的同时,也出现了对个人信息的非法收集、滥用、泄露等问题,个人信息安全面临严重威胁。 0x01 个人信息 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,如姓名、出生日期、身份证件号码、个人生物识别信息、住址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值