基于业务场景--数据脱敏

最新推荐文章于 2024-05-16 15:38:26 发布
最新推荐文章于 2024-05-16 15:38:26 发布
阅读量3.2k 收藏 6
点赞数
分类专栏: JAVA 文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41973154/article/details/123325517
版权

什么是数据脱敏?

来源于百度介绍:数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。数据安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。数据库安全风险包括:拖库、刷库、撞库。

什么情况下使用?

日常生活中,我们在各个APP上、火车票上都会对我们的敏感信息进行脱敏隐藏话,这些都是在政府系统、金融、支付等系统中使用。

引用自美团技术团队
这里我们把敏感数据分成四个维度进行梳理,用户、商家、终端、公司。

从用户维度进行梳理可能有这些敏感字段如下:手机号码、邮件地址、账号、地址、固定电话号码等信息(此外个人隐私数据相关还有如:种族、政治观点、宗教信仰、基因等)
从商家维度进行梳理:合同签订人,合同签订人电话等(不排除全局敏感数据:如商家团购品类等)
从用户终端维度进行梳理:能够可能标识终端的唯一性字段,如设备id。
从公司角度进行梳理:交易金额、代金卷密码、充值码等

对于开发的伙伴来说,我们经常需要从生产库那边导入一部分数据到本地的开发和测试数据库,但是本地数据库就需要对数据进行脱敏。通常我们可以写SQL脚本对敏感字段进行处理,处理的方式必须保持原有的信息的特征,对敏感信息的脱敏。

脱敏的处理方法:

替换:如统一将女性用户名替换为F,这种方法更像“障眼法”,对内部人员可以完全保持信息完整性,但易破解。
重排:序号12345重排为54321,按照一定的顺序进行打乱,很像“替换”, 可以在需要时方便还原信息,但同样易破解。
加密:编号12345加密为23456,安全程度取决于采用哪种加密算法,一般根据实际情况而定。
截断:13811001111截断为138,舍弃必要信息来保证数据的模糊性,是比较常用的脱敏方法,但往往对生产不够友好。
截断+加密:2558664@163.com ->au23342sdsu1231@163.com,我们保留邮箱域名,对账号进行加密处理
掩码: 123456 -> 1xxxx6,保留了部分信息,并且保证了信息的长度不变性,对信息持有者更易辨别, 如火车票上得身份信息。
日期偏移取整:20130520 12:30:45 -> 20130520 12:00:00,舍弃精度来保证原始数据的安全性,一般此种方法可以保护数据的时间分布密度。
自定义编码:上海市上海市长宁区虹桥路528号->上海市*******528号,根据自己定义的规则进行脱敏处理

如何在开发中进行脱敏?

在真实的业务场景中,我们可能会遇到需要到数据库中脱敏、另外一种是在前端显示脱敏。这个过程都需要后端来做一下处理。我们该如何保证数据脱敏呢?
在这里插入图片描述
第一种:从后端到前端脱敏处理。比较简单的处理了防窥的作用
在这里插入图片描述
可以看到我们对返回的对象进行处理,给返回对象进行脱敏处理。这个再数据库层面还是明码存储的,这样就会造成,如果数据库被访问到,数据的安全性就会有所欠缺。

第二种:数据库层面进行脱敏处理。
1)从前端传回来的数据是明文存储或者加密处理都可以,在后端存入数据库之前,我们对需要脱敏的字段进行脱敏处理。使得保存在数据库的是安全的,展示的时候也不会出错。既可以明文展示也可以脱敏展示。
在这里插入图片描述
根据这样的业务需求,我们就可以通过使用字段注解的方式,在对象序列化前后进行脱敏与还原的处理。具体实现代码,参考下一篇。

2)从生产库到开发库的数据,到开发库之后要进行脱敏处理。
在这里插入图片描述
这种情况下,只能通过写脚本的方式更改数据库内容了,网上有几款工具,他们同样也是用的脚本方式实现的,从嘴底层的原理就是写sql实现update的脚本。

update overhaul_defect_order set
update_time = update_time,
designate_user_phone = CONCAT(LEFT(designate_user_phone,3),'****',RIGHT(designate_user_phone,4)),
overhaul_phone = CONCAT(LEFT(overhaul_phone,3),'****',RIGHT(overhaul_phone,4)),
vendor_name = (SELECT outside_vendor.`name` from `outside_vendor` where overhaul_defect_order.vendor_id = `outside_vendor`.id),
contact_phone =  CONCAT(LEFT(contact_phone,3),'****',RIGHT(contact_phone,4)) ;
与梦想同在
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据的脱敏操作.txt
09-03
在编写的过程中,当后端响应数据给前端的时候,有些数据过于敏感,涉及用户隐私不易表现出来,我们要对数据进行处理来保证用户的隐私安全,脱敏操作就是对后端响应给前端的数据进行脱敏操作 就是脱去敏感的部分而又能满足实际需要
data-mask:数据脱敏平台后端项目
05-14
数据脱敏平台后端项目是基于Java技术栈构建的一个重要工具,主要用于保护敏感数据的安全,遵循隐私保护法规,如GDPR等。在大数据时代,个人隐私保护和信息安全日益受到重视,数据脱敏作为一项关键的技术手段,能有效...
【SRC实战】前端脱敏信息泄露
qq_45196785的博客
05-11 330
2、burp抓包,点击获取验证码,请求包中参数mobile泄露完整手机号明文,前三位138和后两位02一致。1、用户信息处,姓名,手机号脱敏处理,只有姓名后一位斌,手机号前三位138和后两位02可见。2、返回包中参数mobile泄露完整手机号明文,前三位138和后两位02一致。1、获取验证码处,手机号脱敏处理,只有前三位138和后两位02可见。“ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ”“ 前端脱敏处理,请求包是否存在泄露?一、前端脱敏,请求包泄露明文。二、前端脱敏,返回包泄露明文。
【数据处理】前端数据脱敏及Base64加解密
m_sy530的博客
08-26 4121
在日常开发中,除了对数据进行格式化,涉及用户信息这一部分,则需要进行脱敏处理再进行展示(例如:电话号码、证件号、用户真实姓名等);并且在数据存储前,需要对数据进行加密再存储到数据库中,以保障用户信息安全。...
关于数据动态脱敏业务部与安全部终于不用battle了!
最新发布
jidunkeji的博客
05-16 375
基于访问主体(部门、岗位、职位、角色、账号等)、访问数据(数据种类、数据级别等)、访问环境(IP、操作系统、设备等)、操作行为(导出、下载等)等多重维度信息,识别多层面的用户身份并自定义脱敏规则策略,针对不同的身份采用不同的动态脱敏规则,对不同权限的用户可分别返回真实数据、遮盖数据等脱敏结果。脱敏后,仍会持续运营分析,结合数据使用情况、权限使用情况等进行持续分析调优,为不同角色、不同权限、不同数据类型实时执行最优的脱敏方案,真正实现“数据使用”和“安全管控”的双向奔赴。
数据后端脱敏
qq_73322297的博客
06-18 308
以之前的分页查询用户数据为例,对用户手机号等信息进行脱敏处理。在实现类定义一个脱敏的方法。以手机号码脱敏为例,截取手机号码前4位和后4位,中间以****拼接。一般含敏感信息的数据会在后面处理好再返还给前端,因为数据脱敏如果交给前端去做,很可能会被工具截取造成信息泄露。调用方法对数据进行脱敏
数据脱敏场景与价值【总结】
数据安全学习分享
07-21 1753
企业在运营过程中开展数据脱敏工作,往往面对的是大规模的数据集,信息化程度越高的企业越是如此。因此,企业需要借助技术手段来完成数据脱敏工作,不论是自研数据脱敏系统或工具,还是采购专门的数据脱敏产品,希望达到的效果是能够自动化、批量化地完成数据脱敏工作,并且能够与业务系统对接,内嵌入业务流程中,尽量减少人工干预,提升效率。......
java后端数据脱敏看这一篇就够了.
weixin_43401380的博客
10-04 5450
现在的项目中需要对展示的数据进行脱敏处理,类似的场景很常见,比如说展示的手机号、银行卡、用户姓名等全部用***这类的特殊字符进行代替。我们的项目就需要将岗位展示列表中的用户岗位发布姓名全部用星号进行替换.最初的时候是入门级版本,几行代码就可以实现。后期对项目进行优化,考虑到脱敏场景以及脱敏的形式可能会变化(比如说手机号脱敏要求前面三位后两位之外的进行脱敏,用户姓名要求全部脱敏处理),所以对原有逻辑进行了修改,于是有了进阶版实现方式,优点在于对脱敏业务与序列化处理进行解耦,便于拓展和后期维护,下面就具体说下
三步手写mybatis,直击优秀开源框架灵魂
xingduan5153的博客
08-21 275
Mybatis 介绍: 框架的作用: Mybatis是一个数据持久层框架(dao层),数据持久化,将数据从内存中存储到硬盘中 框架的特点: Jdbc的缺点: 代码重复性高,反复的建立连接 Sql语句,采用硬编码,sql语句写在java代码中 参数的植入,它跟java的耦合性高 结果集的处理非常的麻烦 Mybatis优点: 让程序员只关注...
基于业务场景下的数据安全建设实践.pdf
09-06
本文将深入探讨租住行业的数据安全痛点,以及如何基于业务场景进行有效的数据安全建设。 首先,租住行业的数据安全痛点主要体现在几个方面:一是行业监管严格,多头监管使得合规性要求高;二是数据类型多样,包括...
shardingsphere4.1.1版本主从读写分离组合数据脱敏功能demo
09-18
通过这个demo,开发者可以直观地了解ShardingSphere在实际场景中的应用,理解其读写分离和数据脱敏的实现机制,有助于在自己的项目中高效地集成和使用ShardingSphere。同时,这个demo也展示了ShardingSphere4.1.1...
o2o_data-数据集
04-01
总结起来,“o2o_data”数据集提供了丰富的O2O场景信息,可用于深入理解用户线上线下行为,开发和优化相关业务策略。通过有效的数据分析和模型建立,我们可以从数据中提取有价值的信息,推动O2O行业的持续发展。
java中对数据进行脱敏操作(证件号,手机号,移动电话,邮箱)
qq_45728838的博客
11-01 7606
**敏感信息处理包括: /* 要考虑到证件号是否为身份证号或者学生证,因为数字位数不同 全部按身份证的方式托面,第三位至最后四位都进行脱敏操作 */ 1.证件号非空时第3位到第14位显示时以*号代替 2.移动电话非空时第2位-第7位显示时以*号代替 3.手机号非空时将中间数字进行脱敏 4.邮箱非空时除前3位其他以*处理** 编码书写 userinfo //用户对象 CertificateNo //证件号 Email //邮箱 Mobile /
优化之数据脱敏
nie13056694096的博客
03-18 656
数据脱敏:是指对某些敏感信息(如:手机号、身份证号、卡号、用户地址、邮箱等)通过一定规则进行数据变形处理,实现隐私数据的保护。
手把手教你 使用SpringBoot 实现业务数据动态脱敏
你若为我繁华,我愿成你烟花
08-09 1764
数据脱敏(),顾名思义,是屏蔽敏感数据,对某些敏感信息(比如,身份证号、手机号、卡号、客户姓名、客户地址、邮箱地址、薪资等等 )通过脱敏规则进行数据的变形,实现隐私数据的可靠保护。业界常见的脱敏规则有,替换、重排、加密、截断、掩码,用户也可以根据期望的脱敏算法自定义脱敏规则。良好的数据脱敏实施,需要遵循如下两个原则, 第一,尽可能地为脱敏后的应用,保留脱敏前的有意义信息;第二,最大程度地防止黑客进行破解。这里我画一张图来更清楚的理解什么是数据脱敏数据脱敏又分为静态数据脱敏(SDM)和 动态数据脱敏
数据脱敏显示-用户名和手机号
rain_lny的博客
08-20 8155
数据脱敏显示 前台的客户姓名和手机号需要脱敏处理,姓名只保留姓,手机号中间四位使用星号。 举例: 刘德华显示为刘** 15300001234显示为153****1234 不止显示的内容脱敏,后台也不能传递用户对象到前台,比如用户表(member)有姓名和手机号等字段,不能传递用户表的对象到前台页面,即使在前台不使用。 在spring boot项目中,使用model.addAttrib...
表单编辑页的信息脱敏设计 前端加密后端解密
发现问题,面对问题,分析问题,解决问题,总结问题
08-31 3729
文章目录【需求】【分析】【代码设计】 【需求】 数据系统存在大量的人员敏感信息,身份证、手机号码等等,应安检需要必须做到所有数据脱敏,这其中包括了列表展示的脱敏以及编辑页面的脱敏 【分析】 列表的脱敏只需要后端预先做好脱敏后接口返回的数据脱敏即可,但是编辑页的就麻烦些,考虑事项如下 1:前端表单展示的也必须是脱敏的数据,用户不可以在表单,注意也不能通过F12源码中看到敏感信息,不可以设置隐藏字段保存敏感信息 2:前端在编辑完成保存后传输时也需要脱敏或者加密 3:由于前端展示的是脱敏的字符串,但是在提交表单的
3种常见的数据脱敏方案
Java后端技术
06-11 561
往期热门文章:1、这个队列的思路真的好,现在它是我简历上的亮点了。 2、痛快!SpringBoot终于禁掉了循环依赖! 3、BigDecimal使用不当,造成P0事故! 4、Spring Boot 启动时自动执行代码的几种方式,还有谁不会?? 5、VS Code 杀死 IDEA?!原文:blog.csdn.net/weixin_615948031.SQL数据脱敏实现MYS...
脱敏工具类
qq_38795959的博客
05-23 1831
实现脱敏处理类: package com.ciip.cloud.core.usercenter.utils; import com.ciip.cloud.core.usercenter.config.aliyun.Desensitized; import org.springframework.data.domain.Page; import org.springframework.dat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值