mysql data masking_Dynamic Data Masking 动态数据脱敏

最新推荐文章于 2023-11-05 06:21:43 发布
最新推荐文章于 2023-11-05 06:21:43 发布
阅读量514 收藏
点赞数
文章标签: mysql data masking
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34369521/article/details/113217719
版权

# -*- coding:utf-8 -*-

from .inception import InceptionDao

from .models import DataMaskingRules, DataMaskingColumns

import json

import re

inceptionDao = InceptionDao()

class Masking(object):

# 脱敏数据

def data_masking(self, cluster_name, db_name, sql, sql_result):

result = {'status': 0, 'msg': 'ok', 'data': []}

# 通过inception获取语法树,并进行解析

print_info = self.query_tree(sql, cluster_name, db_name)

if print_info is None:

result['status'] = 1

result['msg'] = 'inception返回的结果集为空!可能是SQL语句有语法错误'

elif print_info['errlevel'] != 0:

result['status'] = 2

result['msg'] = 'inception返回异常:n' + print_info['errmsg']

else:

query_tree = print_info['query_tree']

# 获取集群所属环境,获取命中脱敏规则的列数据

table_hit_columns, hit_columns = self.analy_query_tree(query_tree, cluster_name)

# 存在select * 的查询,遍历column_list,获取命中列的index,添加到hit_columns

if table_hit_columns and sql_result.get('rows'):

column_list = sql_result['column_list']

table_hit_column = {}

for column_info in table_hit_columns:

table_hit_column_info = {}

rule_type = column_info['rule_type']

table_hit_column_info[column_info['column_name']] = rule_type

table_hit_column.update(table_hit_column_info)

for index, item in enumerate(column_list):

if item in table_hit_column.keys():

column = {}

column['column_name'] = item

column['index'] = index

column['rule_type'] = table_hit_column.get(item)

hit_columns.append(column)

# 对命中规则列hit_columns的数据进行脱敏

# 获取全部脱敏规则信息,减少循环查询,提升效率

DataMaskingRulesOb = DataMaskingRules.objects.all()

if hit_columns and sql_result.get('rows'):

rows = list(sql_result['rows'])

for column in hit_columns:

index = column['index']

for idx, item in enumerate(rows):

rows[idx] = list(item)

rows[idx][index] = self.regex(DataMaskingRulesOb, column['rule_type'], rows[idx][index])

sql_result['rows'] = rows

return result

# 通过inception获取语法树

def query_tree(self, sqlContent, cluster_name, dbName):

print_info = inceptionDao.query_print(sqlContent, cluster_name, dbName)

if print_info:

id = print_info[0][0]

statement = print_info[0][1]

# 返回值为非0的情况下,说明是有错的,1表示警告,不影响执行,2表示严重错误,必须修改

errlevel = print_info[0][2]

query_tree = print_info[0][3]

errmsg = print_info[0][4]

# 提交给inception语法错误的情况

if errmsg == 'Global environment':

errlevel = 2

errmsg = 'Global environment: ' + query_tree

if errlevel == 0:

print(json.dumps(json.loads(query_tree), indent=4, sort_keys=False, ensure_ascii=False))

return {'id': id, 'statement': statement, 'errlevel': errlevel, 'query_tree': query_tree,

'errmsg': errmsg}

else:

return None

# 解析语法树,获取语句涉及的表,用于查询权限限制

def query_table_ref(self, sqlContent, cluster_name, dbName):

result = {'status': 0, 'msg': 'ok', 'data': []}

print_info = self.query_tree(sqlContent, cluster_name, dbName)

if print_info is None:

result['status'] = 1

result['msg'] = 'inception返回的结果集为空!可能是SQL语句有语法错误'

elif print_info['errlevel'] != 0:

result['status'] = 2

result['msg'] = 'inception返回异常:n' + print_info['errmsg']

else:

table_ref = json.loads(print_info['query_tree'])['table_ref']

result['data'] = table_ref

return result

# 解析query_tree,获取语句信息,并返回命中脱敏规则的列信息

def analy_query_tree(self, query_tree, cluster_name):

query_tree_dict = json.loads(query_tree)

select_list = query_tree_dict.get('select_list')

table_ref = query_tree_dict.get('table_ref')

# 获取全部脱敏字段信息,减少循环查询,提升效率

DataMaskingColumnsOb = DataMaskingColumns.objects.all()

# 遍历select_list

columns = []

hit_columns = [] # 命中列

table_hit_columns = [] # 涉及表命中的列

# 获取select信息的规则,仅处理type为FIELD_ITEM的select信息,如[*],[*,column_a],[column_a,*],[column_a,a.*,column_b],[a.*,column_a,b.*],

select_index = [select_item['field'] for select_item in select_list if

select_item['type'] == 'FIELD_ITEM']

if select_index:

# 如果发现存在field='*',则遍历所有表,找出所有的命中字段

if '*' in select_index:

for table in table_ref:

hit_columns_info = self.hit_table(DataMaskingColumnsOb, cluster_name, table['db'],

table['table'])

table_hit_columns.extend(hit_columns_info)

# [*]

if re.match(r"^(*,?)+$", ','.join(select_index)):

hit_columns = []

# [*,column_a]

elif re.match(r"^(*,)+(w,?)+$", ','.join(select_index)):

# 找出field不为* 的列信息, 循环判断列是否命中脱敏规则,并增加规则类型和index,index采取后切片

for index, item in enumerate(select_list):

if item['type'] == 'FIELD_ITEM':

item['index'] = index - len(select_list)

if item['field'] != '*':

columns.append(item)

for column in columns:

hit_info = self.hit_column(DataMaskingColumnsOb, cluster_name, column['db'],

column['table'], column['field'])

if hit_info['is_hit']:

hit_info['index'] = column['index']

hit_columns.append(hit_info)

# [column_a, *]

elif re.match(r"^(w,?)+(*,?)+$", ','.join(select_index)):

# 找出field不为* 的列信息, 循环判断列是否命中脱敏规则,并增加规则类型和index,index采取前切片

for index, item in enumerate(select_list):

if item['type'] == 'FIELD_ITEM':

item['index'] = index

if item['field'] != '*':

columns.append(item)

for column in columns:

hit_info = self.hit_column(DataMaskingColumnsOb, cluster_name, column['db'],

column['table'], column['field'])

if hit_info['is_hit']:

hit_info['index'] = column['index']

hit_columns.append(hit_info)

# [column_a,a.*,column_b]

elif re.match(r"^(w,?)+(*,?)+(w,?)+$", ','.join(select_index)):

# 找出field不为* 的列信息, 循环判断列是否命中脱敏规则,并增加规则类型和index,*前面的字段index采取前切片,*后面的字段采取后切片

for index, item in enumerate(select_list):

if item['type'] == 'FIELD_ITEM':

item['index'] = index

if item['field'] == '*':

first_idx = index

break

select_list.reverse()

for index, item in enumerate(select_list):

if item['type'] == 'FIELD_ITEM':

item['index'] = index

if item['field'] == '*':

last_idx = len(select_list) - index - 1

break

select_list.reverse()

for index, item in enumerate(select_list):

if item['type'] == 'FIELD_ITEM':

if item['field'] != '*' and index < first_idx:

item['index'] = index

columns.append(item)

if item['field'] != '*' and index > last_idx:

item['index'] = index - len(select_list)

columns.append(item)

for column in columns:

hit_info = self.hit_column(DataMaskingColumnsOb, cluster_name, column['db'],

column['table'], column['field'])

if hit_info['is_hit']:

hit_info['index'] = column['index']

hit_columns.append(hit_info)

# [a.*, column_a, b.*]

else:

hit_columns = []

return table_hit_columns, hit_columns

# 没有*的查询,直接遍历查询命中字段,query_tree的列index就是查询语句列的index

else:

for index, item in enumerate(select_list):

if item['type'] == 'FIELD_ITEM':

item['index'] = index

if item['field'] != '*':

columns.append(item)

for column in columns:

hit_info = self.hit_column(DataMaskingColumnsOb, cluster_name, column['db'], column['table'],

column['field'])

if hit_info['is_hit']:

hit_info['index'] = column['index']

hit_columns.append(hit_info)

return table_hit_columns, hit_columns

# 判断字段是否命中脱敏规则,如果命中则返回脱敏的规则id和规则类型

def hit_column(self, DataMaskingColumnsOb, cluster_name, table_schema, table_name, column_name):

column_info = DataMaskingColumnsOb.filter(cluster_name=cluster_name, table_schema=table_schema,

table_name=table_name, column_name=column_name, active=1)

hit_column_info = {}

hit_column_info['cluster_name'] = cluster_name

hit_column_info['table_schema'] = table_schema

hit_column_info['table_name'] = table_name

hit_column_info['column_name'] = column_name

hit_column_info['rule_type'] = 0

hit_column_info['is_hit'] = False

# 命中规则

if column_info:

hit_column_info['rule_type'] = column_info[0].rule_type

hit_column_info['is_hit'] = True

return hit_column_info

# 获取表中所有命中脱敏规则的字段信息

def hit_table(self, DataMaskingColumnsOb, cluster_name, table_schema, table_name):

columns_info = DataMaskingColumnsOb.filter(cluster_name=cluster_name, table_schema=table_schema,

table_name=table_name, active=1)

# 命中规则

hit_columns_info = []

for column in columns_info:

hit_column_info = {}

hit_column_info['cluster_name'] = cluster_name

hit_column_info['table_schema'] = table_schema

hit_column_info['table_name'] = table_name

hit_column_info['is_hit'] = True

hit_column_info['column_name'] = column.column_name

hit_column_info['rule_type'] = column.rule_type

hit_columns_info.append(hit_column_info)

return hit_columns_info

# 利用正则表达式脱敏数据

def regex(self, DataMaskingRulesOb, rule_type, str):

rules_info = DataMaskingRulesOb.get(rule_type=rule_type)

if rules_info:

rule_regex = rules_info.rule_regex

hide_group = rules_info.hide_group

# 正则匹配必须分组,隐藏的组会使用****代替

try:

p = re.compile(rule_regex)

m = p.search(str)

masking_str = ''

for i in range(m.lastindex):

if i == hide_group-1:

group = '****'

else:

group = m.group(i+1)

masking_str = masking_str + group

return masking_str

except Exception:

return str

else:

return str

铲屎官与便利店
关注
mysql data masking_mysql8 参考手册--MySQL企业数据脱敏屏蔽和取消标识组件
weixin_39776991的博客
01-19 376
MySQL企业数据屏蔽和取消标识组件MySQL Enterprise Data Masking and De-Identification基于实现以下组件的插件库:一个名为的服务器端插件data_masking。一组用户定义函数(UDF)提供了SQL级API,用于执行屏蔽和取消标识操作。其中一些功能需要 SUPER特权。要由服务器使用,插件库文件必须位于MySQL插件目录(由plugin_dir系...
动态数据掩码
悦光阴的博客
11-07 256
动态数据掩码(Dynamic Data Masking,简称为DDM)能够防止把敏感数据暴露给未经授权的用户。DDM作用于数据表的字段上,在查询结果中隐藏敏感数据。启用DDM不会修改表中的数据,只是把查询结果对未经授权的用户屏蔽,使未授权用户看到的查询结果是被掩码的,例如,第二列是号码列,前7个数字被掩码,只暴露后三位数字: 动态数据屏蔽在SQL Server 2016 (13.x)和A...
Data masking
数据库天地
01-05 263
SQL&gt; select ename,sal from emp; ENAME SAL ---------- ---------- SMITH 800 ALLEN 1600 WARD 1250 JONES 2975 MARTIN 1250 BLAKE 2850 CLARK 2450 SCOTT 3000 KING 5000 TURNER 1500 ADAMS 1100 ...
mysql data masking_Percona8.0.17的数据屏蔽插件的使用
weixin_39675215的博客
02-07 277
MySQL企业版里面的数据屏蔽的功能,在Percona 8.0.17里面被开源实现了。具体可以参考下面3篇文档:https://dev.mysql.com/doc/mysql-security-excerpt/8.0/en/data-masking-installation.htmlhttps://www.percona.com/doc/percona-server/LATEST/security...
MySQL数据脱敏Data masking plugin functions)
最新发布
★【World Of Moshow 郑锴】★
11-05 1609
对于企业而言,数据脱敏可以在数据共享或测试时用于保护敏感数据(如信用卡,社保卡,地址等)。通过对敏感数据进行脱敏处理,组织可以最大限度地降低数据泄露和未经授权访问的风险,同时仍能够使用真实的开发,测试和分析目的所需的数据。有很多方法进行数据脱敏,比如遮挡,替换,洗牌和加密,等等,它们适用于不同场景。本文主要聚焦「遮挡」,用特定符号 (比如 X 或) 遮挡敏感数据,这种方法可以在脱敏的同时保持原有数据感观。
mysql屏蔽_MySQL中的企业数据屏蔽
culuo4781的博客
07-18 862
mysql屏蔽 In this article, I am going to explain Data Masking feature in MySQL. The data masking is the MySQL enterprise edition feature. You can download the trial version of MySQL enterprise...
Global_masking_threshold.rar_masking_masking matlab_mp3 matlab_t
09-14
标题中的“Global_masking_threshold.rar_masking_masking matlab_mp3 matlab_t”暗示了这是一个与音频处理相关的项目,具体是利用MATLAB进行全球掩蔽阈值(Global Masking Threshold)的计算,该技术常用于MP3音频...
Matlab_MPEG.rar_MATLAB mpeg_audio masking_masking_掩蔽_音频
07-15
在"Matlab_MPEG.rar"这个压缩包中,包含了用MATLAB实现的MPEG音频处理相关的代码,特别是关于音频掩蔽(audio masking)的概念。 音频掩蔽是指在听觉系统中,一个声音可以“掩蔽”或降低我们对另一个声音的感知能力...
water.rar_audio_audio masking_watermark capacity_音频 水印 _音频水印
07-14
一个音频水印嵌入演示界面,嵌入容量较大。可供参考
dip3.rar_edge unsharp masking_high boost_high boost filtering_un
07-14
图像的锐化:使用Sobel,Laplacian,unsharp masking,high-boost filtering 算子分别对图像进行运算,观察并体会运算结果。
data masking
05-05
the data masking of informatica.
SQL Server ->> SQL Server 2016新特性之 -- Dynamic Data Masking
weixin_30872789的博客
12-11 198
Dynamic Data Masking是为了防止敏感数据暴露给未经授权的用户,以一种最小开销和维护成本的形式。Dynamic Data Masking用于表的字段,相当于盖住字段数据的一部分。比如一些像邮件或者工资这样敏感的数据,涉及PII的,我们可以运用这个功能。运用这个功能的步骤,首先先定义一组人(database role)可以拥有看数据的权限,然后GRANT UNMASK权限给...
mysql数据脱敏_数据脱敏|静态脱敏|动态脱敏—数据库脱敏_产品
weixin_35515918的博客
01-28 769
1、敏感数据自动识别数据脱敏系统可通过预定义敏感数据特征库,在任务执行过程中通过智能匹配识别敏感数据,最大限度的实现脱敏工作自动化,简化以手工方式按字段名定义敏感数据的繁琐工作。2、丰富的脱敏算法数据脱敏系统内置同义替换、数据遮蔽、随机替换、偏移、加密和解密、随机化、可逆脱敏等多种脱敏规则,内置十多种中国本地隐私数据类型的漂白规则和算法,可根据实际的应用场景灵活使用。3、内置多种脱敏策略数据脱敏系...
mysql实现脱敏_mysql脱敏测试环境实现物理脱敏
weixin_42133753的博客
02-07 274
python 3.6实现方法,截取订单后四位数字,截取顾客前7位电话号码,实现字符串拼接,将7位电话号码和后4位订单号进行拼接,然后直接修改数据库import pymysqlconn = pymysql.connect(host=‘serverIP‘,port=3306,user=‘username‘,passwd=‘password‘,db=‘DBname‘,charset=‘utf8‘)cur...
SQL Server On Linux(10)—— SQL Server On Linux安全性(3)——Dynamic Data Masking
MVP黄钊吉(發糞塗牆)
02-02 947
大家是否已经很熟悉快递单上的手机号中间几位打码的情况?虽然我不清楚别人用的是什么技术,但是在SQL Server 2016开始,使用Dynamic Data Masking(DDM,动态数据掩码)就可以实现这种效果,下面来演示一下。 DDM 演示   为了保证环境不受影响,这次使用TempDB来演示。 --创建测试数据 USE tempdb; GO SELECT TOP (10) ID ...
SQLServer数据脱敏
bailunzhaoy4770的博客
07-15 1396
  SQLServer有各种加密方式,比如使用加密函数进行数据列加密,Dynamic Data Masking(动态数据屏蔽),但是都达不到数据脱敏的效果,特别是动态数据屏蔽,可以强行绕过加密。而数据脱敏的效果应该是在从生产数据库迁移数据库到其它环境时,屏蔽掉敏感数据,而不改变其数据类型。对比Oracle的Data Masking,SQLServer在新版本的Management stu...
数据库静态脱敏和动态脱敏解决方案 安当加密
www.andang.cn
10-12 618
静态脱敏可提供文件至文件,文件至数据库,数据库至数据库,数据库至文件等不同装载方式,导出的数据是以脱敏后的形式存储于外部存储介质中。动态脱敏既可以针对不同的查询条件进行动态脱敏,又可以针对不同的数据类型进行动态脱敏,因此能够更灵活地保护数据安全。安当KDPS数据保护系统的数据库脱敏功能是一种非常实用的安全策略,可以有效保护数据库中的敏感数据,防止数据泄露和滥用,提高企业的数据安全性和竞争力。高性能:采用高效的数据脱敏算法和优化技术,可以快速地完成数据脱敏处理和数据转换,不会影响系统的性能和响应速度。
mysql脱敏测试环境实现物理脱敏
weixin_33724046的博客
05-16 496
实现场景及需求:因为业务需求:包含顾客隐私不被泄露,将在测试环境进行数据库脱敏操作 python 3.6 实现方法,截取订单后四位数字,截取顾客前7位电话号码,实现字符串拼接,将7位电话号码和后4位订单号进行拼接,然后直接修改数据库 import pymysql conn = pymysql.connect( host='serverIP', port=3306, use...
MYSQL业务数据简单脱敏方案
weixin_30325793的博客
01-04 999
removesensitiveinformationplan.sh #!/bin/sh #!在模拟库上运行如下脚本 #!生产库crm-db #!模拟库crm-mock #!1.备份生产库 mysqldump -uroot -proot -hcrm-db crm >crm.sql #!2.还原到模拟库 #!注意:密码中有如下特殊字符&,可能需要转义。 ...
Informatica的动态数据脱敏:实时保护实践
动态数据脱敏Dynamic Data Masking, DDM)在此过程中尤为关键,因为它能够在数据被访问时实时地应用脱敏规则,提供了一种灵活且高效的数据保护方式。 动态数据脱敏与传统的静态数据脱敏不同,后者是在数据迁移或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值