【实用工具】数据动态脱敏

已于 2022-12-27 15:57:38 修改
阅读量241 收藏 1
点赞数
文章标签: java
于 2022-12-10 11:50:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42985872/article/details/128263467
版权

数据动态脱敏

业务背景

  1. 某些敏感数据不能展示在前台

解决方案

  1. 增加注解Sensitive,设置对应的脱敏策略,使用自定义的序列化器
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveJsonSerializer.class)
public @interface Sensitive {
    //脱敏策略
    SensitiveStrategy strategy();
}
  1. 添加对应的脱敏策略
public enum SensitiveStrategy {
    /**
     * 用户名
     */
    USERNAME(s -> s.replaceAll("(\\S)\\S(\\S*)", "$1*$2")),
    /**
     * 身份证
     */
    ID_CARD(s -> s.replaceAll("(\\d{4})\\d{10}(\\w{4})", "$1****$2")),
    /**
     * 手机号
     */
    PHONE(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2")),
    /**
     * 地址
     */
    ADDRESS(s -> s.replaceAll("(\\S{3})\\S{2}(\\S*)\\S{2}", "$1****$2****"));


    private final Function<String, String> desensitizer;

    SensitiveStrategy(Function<String, String> desensitizer) {
        this.desensitizer = desensitizer;
    }

    public Function<String, String> desensitizer() {
        return desensitizer;
    }
}
  1. 添加自定义序列化器
public class SensitiveJsonSerializer extends JsonSerializer<String> implements ContextualSerializer {
    private SensitiveStrategy strategy;

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        gen.writeString(strategy.desensitizer().apply(value));
    }

    /**
     * 获取属性上的注解属性
     */
    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws JsonMappingException {

        Sensitive annotation = property.getAnnotation(Sensitive.class);
        if (Objects.nonNull(annotation) && Objects.equals(String.class, property.getType().getRawClass())) {
            this.strategy = annotation.strategy();
            return this;
        }
        return prov.findValueSerializer(property.getType(), property);

    }
}
  1. 在想要数据脱敏的实体类上添加注解
@Data
public class Person {
    /**
     * 真实姓名
     */
    @Sensitive(strategy = SensitiveStrategy.USERNAME)
    private String realName;
    /**
     * 地址
     */
    @Sensitive(strategy = SensitiveStrategy.ADDRESS)
    private String address;
    /**
     * 电话号码
     */
    @Sensitive(strategy = SensitiveStrategy.PHONE)
    private String phoneNumber;
    /**
     * 身份证号码
     */
    @Sensitive(strategy = SensitiveStrategy.ID_CARD)
    private String idCard;
}
  1. 效果
        Person person = new Person();
        person.setRealName("张三");
        person.setAddress("上海市天天向上路391号");
        person.setIdCard("112233445500001111");
        person.setPhoneNumber("15611114444");
        
{"realName":"张*","address":"上海市****向上路39****","phoneNumber":"156****4444","idCard":"1122****1111"}

源码参考

  • 应用仓库:https://gitee.com/charles_ruan/SpringBootDemo(2022/demo-tools)
秋装什么
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
数据脱敏工作规范
05-24
介绍企业内部对于数据脱敏的管理要求,该制度的目的并不在于从技术层面去定义用何种方式去实现数据脱敏,更多的是对数据脱敏工作机制的设计和工作内容的明确,也对数据脱敏的职责有了简单划分
数据脱敏操作.txt
09-03
在编写的过程中,当后端响应数据给前端的时候,有些数据过于敏感,涉及用户隐私不易表现出来,我们要对数据进行处理来保证用户的隐私安全,脱敏操作就是对后端响应给前端的数据进行脱敏操作 就是脱去敏感的部分而又...
数据动态脱敏解决方案.docx
10-19
数据动态脱敏解决方案.docx
ChatGPT问答【安全】动态数据脱敏和静态数据脱敏有什么区别?
最新发布
u012049263的博客
04-25 378
动态数据脱敏(Dynamic Data Masking, DDM)和静态数据脱敏(Static Data Masking, SDM)都是数据保护的方法,它们通过修改敏感数据来防止未经授权的用户访问真实信息。不同之处在于脱敏数据的处理时机和环境。
循序渐进丨MogDB 数据库特性之动态数据脱敏机制
weixin_54551388的博客
03-08 1040
数据脱敏是行之有效的数据库隐私保护方案之一,可以在一定程度上限制非授权用户对隐私数据的窥探。动态数据脱敏机制是一种通过定制化脱敏策略来实现对隐私数据保护的技术,可以在保留原始数据的前提下有效地解决非授权用户对敏感信息访问的问题。当管理员指定待脱敏对象和定制数据脱敏策略后,用户所查询的数据库资源如果关联到对应的脱敏策略时,则会根据用户身份和脱敏策略进行数据脱敏,从而限制非授权用户对隐私数据的访问。事...
智安网络|实现数据安全:探索数据动态脱敏的落地策略
zhianwangluo的博客
07-26 324
数据动态脱敏是指在数据处理过程中,使用算法和技术对敏感数据进行实时的变换和掩盖,以保护数据的隐私和安全。
干货分享 | CloudQuery 数据保护能力之动态数据脱敏
weixin_46201409的博客
06-07 494
即在一个 schema 下指定一个正则表达式,如手机号码或身份证号,如果查询结果有符合格式的数据,则会按照相应改规则进行脱敏。并且支持内置脱敏规则的自定义添加,该方式可以捕捉到没有被配置的脱敏算法拦截到的敏感数据,进一步保障数据安全。
99%的人不知道的功能丨MogDB 数据库特性之动态数据脱敏机制
ORACLE_BBED的博客
04-08 1241
当管理员指定待脱敏对象和定制数据脱敏策略后,用户所查询的数据库资源如果关联到对应的脱敏策略时,则会根据用户身份和脱敏策略进行数据脱敏,从而限制非授权用户对隐私数据的访问。不允许多个脱敏策略对同一个资源标签进行脱敏,除以下脱敏场景外:使用FILTER指定策略生效的用户场景,包含- 相同资源标签的脱敏策略间FILTER生效场景无交集,此时可以根据用户场景明确辨别资源标签被哪种策略脱敏。|randommasking |'hello word' 将会被脱敏为 'ad5f5ghdf5',将文本按字符随机脱敏
openGauss动态数据脱敏
openGauss的博客
03-24 4314
数据脱...
动态数据脱敏技术分析
美创科技的博客
05-25 2905
在当前国内信息安全热潮中,数据脱敏作为数据安全的重要一环得到了业界的认可与重视。早在2012年,数据脱敏首次作为一个单独的魔力象限由Gartner发布,Gartner在2014年又提出了:按照数据使用场景,将数据脱敏分为静态数据脱敏(Static data masking-SDM )与动态数据脱敏(Dynamic data masking-DDM )。 可能有人望文生义,认为动态数据脱敏一定比静态数据脱敏高级。非也非也,静态or动态,取决于脱敏的使用场景,主要是以使用场景为由来选择合适的数据脱敏的模式。 本
详解GBase 8c数据库安全之数据动态脱敏
futianxia061112的博客
04-21 343
详解GBase 8c数据库安全之数据动态脱敏
数据脱敏工具
weixin_44585705的博客
03-29 1630
用于电话、身份证、IP地址等数据脱敏处理 package com.mhi.pocp.server.system.utils; import com.google.common.base.Strings; import org.apache.commons.collections4.CollectionUtils; import org.apache.http.util.TextUtils; import java.util.List; import java.util.regex.Pattern;
技术分享-动态脱敏
yong9ai的博客
10-27 343
上面介绍到技术方案各有优缺点,代理类实现方案存在性能,稳定性,绕过风险,使用成本高等问题,动态脱敏插件/sql改写方案存在查询结果集不符合预期,兼容性等问题。五、用九智汇脱敏实现1、采用数据识别和脱敏分离的架构实现,能够大幅提升api/plugin脱敏性能。2、通过用户权限,数据资产,以及个人账号信息构建用户数据资产画像,当用户访问某个资产(应用/数据库等)时,能够根据用户的数据资产画像快速得出用户有没有权限访问、是否需要脱敏、采用什么样的脱敏算法。
数据脱敏技术方案概述.docx
02-28
数据脱敏技术方案概述,详细讲述了有关数据脱敏技术的定义、需求,以及脱敏算法、脱敏算法的用例、脱敏规则、脱敏环境,以及脱敏的方式,大数据领域的数据脱敏技术等。
数据脱敏工作指南.pdf
05-25
数据脱敏工作指南
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏
08-11
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回...
动态数据脱敏技术分析-翻译
elevn的博客
08-10 145
在当前国内热潮中,数据脱敏作为数据安全的重要一环得到了业界的认可与重视。早在2012年,数据脱敏首次作为一个单独的魔力象限由Gartner发布,Gartner在2014年又提出了:按照数据使用场景,将数据脱敏分为静态数据脱敏(Static data masking-SDM )与动态数据脱敏(Dynamic data masking-DDM )。可能有人望文生义,认为动态数据脱敏一定比静态数据脱敏高级。非也非也,静态or动态,取决于脱敏的使用场景,主要是以使用场景为由来选择合适的数据脱敏的模式。
数据脱敏的6种方案
在森林里麋了鹿
10-31 7077
数据脱敏 6 种方案
数据平台数据脱敏介绍
热门推荐
赖进杰的专栏
08-27 1万+
数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据 的可靠保护。这样,就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。 可以看到数据脱敏具有几个关键点:敏感数据脱敏规则、使用环境。 敏感数据,又称隐私数据,常见的敏感数据有: 姓名、身
数据脱敏工具 规范 pdf
07-31
数据脱敏工具是一种用于保护敏感数据的技术工具,可以有效地对数据进行规范化处理。数据脱敏是指在保持数据的关键属性的同时,对敏感数据进行修改或替换,以保障数据的安全性和隐私保护。而数据脱敏工具则是提供了一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值