如何在 MySQL 中进行数据脱敏?

于 2024-10-09 15:38:27 发布
阅读量569 收藏 10
点赞数 23
分类专栏: MySQL面试专栏 文章标签: mysql oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010223407/article/details/142788462
版权

如何在 MySQL 中进行数据脱敏?

在当今数字化时代,数据安全至关重要。对于一些包含敏感信息的数据库,如个人身份信息、财务数据等,进行数据脱敏是保护数据安全的重要手段。本篇文章一起来看看 MySQL 中进行数据脱敏,并分享一个数据脱敏的实际案例。

一、什么是数据脱敏?

数据脱敏,也称为数据去标识化或数据匿名化,是指对敏感数据进行处理,使其在不泄露原始数据内容的情况下,仍能保持一定的可用性。数据脱敏的目的是保护敏感信息,防止数据泄露,同时满足业务需求对数据的使用要求。

二、为什么要进行数据脱敏?

  1. 保护数据安全:敏感数据如个人身份信息、财务数据等一旦泄露,可能会给个人和企业带来严重的损失。通过数据脱敏,可以降低数据泄露的风险。
  2. 满足合规要求:许多行业和法规要求对敏感数据进行保护,如 GDPR(通用数据保护条例)等。进行数据脱敏可以帮助企业满足这些合规要求。
  3. 便于数据共享和测试:在某些情况下,需要将数据共享给第三方或用于测试环境。通过数据脱敏,可以在不泄露敏感信息的情况下,实现数据的共享和测试。

三、MySQL 中数据脱敏的方法

(一)使用函数进行数据脱敏

  1. SUBSTRING函数:可以使用SUBSTRING函数截取部分字符串,实现对敏感数据的脱敏。例如,对于手机号码,可以截取中间几位数字,只显示前后几位数字。
SELECT CONCAT(SUBSTRING(phone_number, 1, 3), '****', SUBSTRING(phone_number, 8, 4)) AS masked_phone_number FROM customers;
  1. REPLACE函数:可以使用REPLACE函数替换部分字符串,实现对敏感数据的脱敏。例如,对于姓名,可以将中间的字符替换为星号。
SELECT CONCAT(SUBSTRING(name, 1, 1), '****', SUBSTRING(name, -1, 1)) AS masked_name FROM customers;

(二)使用视图进行数据脱敏

  1. 创建视图:可以创建一个视图,在视图中使用函数对敏感数据进行脱敏。这样,在查询视图时,就可以看到脱敏后的数据,而原始数据仍然保存在表中。
CREATE VIEW masked_customers AS
SELECT id, CONCAT(SUBSTRING(name, 1, 1), '****', SUBSTRING(name, -1, 1)) AS name, CONCAT(SUBSTRING(phone_number, 1, 3), '****', SUBSTRING(phone_number, 8, 4)) AS phone_number
FROM customers;
  1. 查询视图:可以通过查询视图来获取脱敏后的数据。
SELECT * FROM masked_customers;

(三)使用存储过程进行数据脱敏

  1. 创建存储过程:可以创建一个存储过程,在存储过程中使用函数对敏感数据进行脱敏。然后,可以在需要脱敏数据的地方调用存储过程。
DELIMITER //

CREATE PROCEDURE mask_data()
BEGIN
    SELECT id, CONCAT(SUBSTRING(name, 1, 1), '****', SUBSTRING(name, -1, 1)) AS name, CONCAT(SUBSTRING(phone_number, 1, 3), '****', SUBSTRING(phone_number, 8, 4)) AS phone_number
    FROM customers;
END //

DELIMITER ;
  1. 调用存储过程:可以通过调用存储过程来获取脱敏后的数据。
CALL mask_data();

四、数据脱敏实际案例

假设我们有一个电商平台的数据库,其中包含用户的订单信息表orders,表中有字段user_id(用户 ID)、user_name(用户姓名)、phone_number(手机号码)、address(收货地址)等。为了保护用户的隐私信息,我们需要对这些敏感字段进行脱敏处理。

(一)使用函数进行脱敏

对于手机号码,我们可以使用SUBSTRING函数进行脱敏处理,只显示手机号码的前三位和后四位,中间用星号代替。

SELECT order_id, user_id, CONCAT(SUBSTRING(user_name, 1, 1), '****', SUBSTRING(user_name, -1, 1)) AS masked_user_name, CONCAT(SUBSTRING(phone_number, 1, 3), '****', SUBSTRING(phone_number, 8, 4)) AS masked_phone_number, address
FROM orders;

对于用户姓名,我们可以使用REPLACE函数将中间的字符替换为星号。

SELECT order_id, user_id, REPLACE(user_name, SUBSTRING(user_name, 2, LENGTH(user_name)-2), REPEAT('*', LENGTH(user_name)-2)) AS masked_user_name, CONCAT(SUBSTRING(phone_number, 1, 3), '****', SUBSTRING(phone_number, 8, 4)) AS masked_phone_number, address
FROM orders;

(二)使用视图进行脱敏

我们可以创建一个名为masked_orders的视图,在视图中对敏感字段进行脱敏处理。

CREATE VIEW masked_orders AS
SELECT order_id, user_id, CONCAT(SUBSTRING(user_name, 1, 1), '****', SUBSTRING(user_name, -1, 1)) AS masked_user_name, CONCAT(SUBSTRING(phone_number, 1, 3), '****', SUBSTRING(phone_number, 8, 4)) AS masked_phone_number, address
FROM orders;

然后,我们可以通过查询视图来获取脱敏后的订单信息。

SELECT * FROM masked_orders;

五、数据脱敏的注意事项

  1. 选择合适的脱敏方法:根据实际情况选择合适的脱敏方法,确保脱敏后的数据既能满足业务需求,又能保护敏感信息。
  2. 测试脱敏效果:在进行数据脱敏后,需要对脱敏效果进行测试,确保脱敏后的数据不会泄露敏感信息。
  3. 记录脱敏过程:对数据脱敏的过程进行记录,包括脱敏方法、脱敏时间、脱敏人员等信息,以便于审计和追溯。
  4. 定期更新脱敏方法:随着技术的不断发展,数据脱敏方法也需要不断更新。定期评估和更新脱敏方法,确保数据的安全性。

六、总结

在 MySQL 中进行数据脱敏可以有效地保护敏感信息,防止数据泄露。可以使用函数、视图、存储过程等方法对敏感数据进行脱敏。在进行数据脱敏时,需要选择合适的脱敏方法,测试脱敏效果,记录脱敏过程,并定期更新脱敏方法。通过合理地进行数据脱敏,可以提高数据的安全性,满足合规要求,同时便于数据的共享和测试。

文章(专栏)将持续更新,欢迎关注公众号:服务端技术精选。欢迎点赞、关注、转发

个人小工具程序上线啦,通过公众号(服务端技术精选)菜单【个人工具】即可体验,欢迎大家体验后提出优化意见!500 个访问欢迎大家踊跃体验哦~

我爱娃哈哈
关注
专栏目录
MySQL数据脱敏
ydZ157的博客
08-14 247
表示将 os_group 表的 key_ 这个字段 只保留第一个字和最后一个字 间全部替换成 *mask_data(字段名, '*', 展示前几个字, 展示后几个字);直接看sql吧,定义一个mask_data的方法。
MySQL 数据脱敏方式盘点
Bytebase的博客
11-03 576
对于企业而言,数据脱敏可以在数据共享或测试时用于保护敏感数据(如信用卡,社保卡,地址等)。通过对敏感数据进行脱敏处理,组织可以最大限度地降低数据泄露和未经授权访问的风险,同时仍能够使用真实的开发,测试和分析目的所需的数据。有很多方法进行数据脱敏,比如遮挡,替换,洗牌和加密,等等,它们适用于不同场景。本文主要聚焦「遮挡」,用特定符号 (比如 X 或 ) 遮挡敏感数据,这种方法可以在脱敏的同时保持原有数据感观。
mysql数据处理脱敏字段
huawangxin
12-12 676
mysql数据处理脱敏字段
Mysql实现数据脱敏
csdnlaiyanqi的博客
12-22 5035
Mysql实现数据脱敏 一、数据脱敏解释 在日常开发需求会经常遇到数据脱敏处理,比如身份证号、手机号,需要使用*进行部分替换显示。这样能使敏感隐私信息在一定程度上得到保护。那么什么是数据脱敏呢? 在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。 二、数据脱敏实现 数据脱敏实现可以从数据库查数据的时候进行处理,可以在查出数据后进行处理。在这里记录了MySQL数据库查询时处理,通过使用my
Mysql信息脱敏
峰的博客
05-24 296
类似微信脱敏加星号*
mysql主从 备份数据库脱敏_数据库脱敏有用吗?会不会损坏重要数据?
weixin_39685836的博客
02-09 457
一、什么是数据库脱敏:指的是对数据库的敏感数据进行在线屏蔽、变形、字符替换、随机替换等处理方式,达到对用户访问敏感数据真实内容的权限控制,对于存储在数据库的敏感数据,通过脱敏方式,不同权限的用户将会看到不同的展现结果,从而实现对敏感隐私数据的保护。其采用的部署方式有旁路部署、串联部署、以及直接以插件的形式安装在数据库服务器系统当数据库脱敏又称数据漂白或数据变形,其关键点为:敏感数据、脱敏规...
mysql数据库 不同格式数据脱敏,数据修改
javaggc的博客
03-01 2055
mysql数据库 对数据快速脱敏,对一些特定数据进行修改
mysql 如何给数据库的关键信息脱敏
weixin_36535410的博客
07-22 179
数据库相关学习资料:https://edu.51cto.com/video/655.htmlMySQL 数据库关键信息脱敏方法 在当今数据驱动的世界,保护个人和敏感信息的安全变得至关重要。在MySQL数据库,脱敏是一种常用技术,用于隐藏或修改敏感数据,以防止未经授权的访问和数据泄露。本文将介绍如何在MySQL数据库...
mysql 文脱敏_怎样选择数据库脱敏系统?
weixin_42511769的博客
01-27 205
目前国内厂商对数据脱敏产品已经区分静态数据脱敏与动态数据脱敏,我分别说下这两款产品如何选择,应具备的功能有哪些,一款好的静态脱敏产品应具备以下功能:确保数据脱敏有效性:保证脱敏后的数据能够准确反映原始数据的业务属性和数据分布特征,例如对于原始数据的姓名、地址、病症、企业名称等信息需要在脱敏后仍然具有可读性;脱敏后的数据需要满足业务系统的数据规则,能够正确的通过业务系统的数据有效性验证,如身份证号...
MySQL与数据安全:数据脱敏与隐私保护的神秘宝典
java专栏
08-12 438
数据脱敏就像是一个魔法斗篷,让敏感数据在外人眼变得模糊不清。隐私保护则像是一个坚固的盾牌,抵御着来自外界的各种威胁。首先,你需要了解哪些数据是敏感的,比如个人信息、财务信息等。
你还不会搞数据脱敏?MyBatis 插件 + 注解轻松实现数据脱敏,Soeasy
m0_69804655的博客
02-25 333
问题在项目需要对用户敏感数据进行脱敏处理,例如身份号、手机号等信息进行加密再入库。解决思路就是:一种最简单直接的方式,在所有涉及数据敏感的查询到对插入时进行密码加解密方法二:有方法一到出现对所有重大问题的影响,需要考虑到问题的出现,并且需要考虑可能出现的组员时添加数据的方法。Mybatis 插件原理Mybatis 的是通过拦截器实现的,Mabatis 支持对当事人进行拦截​编辑切换为居添加图片注释,不超过 140 字(可选)实现设置对参数带有敏感参数字段的数据时进行加密对返回的结果进行解密处理根据不同
如何用Sqoop实现数据脱敏?数据安全防护必修课
AI天才研究院
08-19 674
1. 背景介绍 1.1 数据安全问题日益突出 随着互联网的快速发展和大数据时代的到来,数据安全问题日益突出。数据泄露、数据滥用、数据篡改等事件层出不穷,给个人、企业和社会带来了巨大的损失。 1.2 数据脱敏技术的兴起 为了应对数
mysql数据库证件脱敏_mysql对身份证号码进行脱敏处理
weixin_39912303的博客
01-19 2464
select * from test格式:INSERT(str,pos,len,newstr)解释:str:查询的例pos:起始位置len:从起始位置开始被后面newstr替换的长度newstr:需要被替换的字符串例:后四位脱敏(将身份证号码从15位开始,替换4位为****)select name, insert(id_number,,4,'****') as '身份证号' from test间...
MySQL【知识改变命运】03
2402_84062064的博客
10-07 1554
表的创建
Mysql(索引与事务)
qq_63074244的博客
10-02 812
在早些年代会出现,A给B转了钱而B却并未收到,因此引入了事务的回滚(指的是通过检查若没有执行成功就回退回去,比如A给B转了钱而B却并未收到时,那么就会触发回滚把A转出金额再返回给A)来解决这一问题。事务是把多个SQL打包成为一个整体,要么都执行,要么做到看起来都不执行的样子。原子性:保证一系列操作都能正确执行或者恢复如初一致性:事务执行之前之后,数据都不能太离谱持久性:事务做出的修改,都是在硬盘上持久保存的。服务器重启数据依然存在隔离性:解决数据库处理并非事务出现的问题。
基于微信小程序的生鲜订购小程序系统(SpringBoot+Vue+Uniapp+MySQL)
源码好优多
10-06 1835
开发者不再需要手动配置大量的 XML 文件或繁琐的注解,框架提供了默认的配置,根据项目的依赖关系和约定,自动完成配置。系统测试主要是为了避免用户在使用时发生问题,增强用户体验感,为了不影响用户的使用,我们需要从多角度、多思路去考虑系统可能遇到的问题,通过不同的模拟场景来发现缺陷并解决问题。添加用户时,必填项不填,检验系统是否有非空检验;登录功能测试方案:当需要登入该系统时,通过账户密码等功能点进行验证,用户在输入时需要输入与数据库内存储的数据匹配的内容,当其某项输入错误时系统将提示输入错误。
MySQL 联合索引底层存储结构及索引查找过程解读
最新发布
lizi88888的博客
10-09 474
大家好,我是 Lorin ,联合索引(Composite Index)又称复合索引,它包括两个或更多列。与单列索引不同,联合索引可以覆盖多个列,这有助于加速复杂查询和过滤条件的检索。联合索引的列顺序非常重要,因为查询优化器会按照索引列的顺序执行搜索。本文将从联合索引基本概念、底层存储结构、索引查找过程、实践建议几个方面图文并茂进行详细介绍。
MySQL存储和处理XML数据
howard2005的专栏
10-02 459
MySQL不直接支持XML数据类型,但可以通过TEXT或BLOB类型字段存储XML数据,利用`ExtractValue`和`UpdateXML`函数进行查询和更新。首先,创建表并插入XML数据,然后通过XPath表达式提取信息。对于大型XML文件,推荐在应用层处理后存储结果。在操作XML数据时,确保使用正确的XPath表达式,并考虑性能影响。
mysql 数据脱敏
09-14
数据脱敏是一种常见的数据处理技术,用于在保护敏感隐私信息的同时,仍然能够使用和共享数据。在MySQL数据库,可以使用字符串函数来实现数据脱敏。例如,可以使用LEFT、RIGHT和CONCAT函数来对手机号和身份证号进行脱敏处理。 对于电话号码脱敏,可以使用以下SQL语句: SELECT mobilePhone AS 脱敏前电话号码, CONCAT(LEFT(mobilePhone,3), '********' ) AS 脱敏后电话号码 FROM t_s_user 对于身份证号码脱敏,可以使用以下SQL语句: SELECT idcard AS 未脱敏身份证, CONCAT(LEFT(idcard,3), '****' ,RIGHT(idcard,4)) AS 脱敏后身份证号 FROM t_s_user 这些语句将显示脱敏前的电话号码和身份证号码,然后使用CONCAT函数将前三位字符保留不变,间部分替换为星号,最后四位字符保留不变,从而实现了数据脱敏的效果。更多关于数据脱敏的详细信息,可以参考这篇文章:https://blog.csdn.net/eagle89/article/details/80309608
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我爱娃哈哈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值