数据脱敏之落地方案

最新推荐文章于 2024-01-23 13:48:10 发布
最新推荐文章于 2024-01-23 13:48:10 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Java 文章标签: mybatis java spring boot web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxb_assassin/article/details/127359010
版权

项目背景

我们的甲方对数据的要求比较高,要求数据在数据库中是加密的,并且展示给用户是解密后的或者处理过的。

使用框架(忽略版本)

SpringBoot + MybatisPlus(Mybatis也可以)

比如说手机号这一列:
原数据:13000000000
数据库中展示:MTMwMDAwMDAwMDA=
页面中展示:130****0000

思路梳理

想要达到这个效果,也就是说我们入库之前要将数据加密,取出数据后要将数据解密.

首先,我们得先选择数据的加密算法.像MD5这种经典算法就没办法使用了,因为MD5无法还原,虽然保证数据在数据库中是以加密的形式体现,但是取出数据库,数据无法解密.这个问题就无法解决.

解决方案

此处我们给出的方案是使用以下加密算法,保证数据被加密后也可以进行解密,也完成了数据的加密的需求.
对称加密算法可以使用:DES 3DES AES RSA

加密算法的问题我们解决了,然后加密的方式我们需要确定一下.
方式一:在每次Select后 循环解密, 在每次Update前进行数据加密。
方式二:使用typehadler.一次性解决所有加密需要的地方.

第一种方法可以解决数据加密的方式,但是会线性增加代码量.每次我们查询或更新操作,都需要加一行解密或者加密的代码.

第二种方法就比较方便.
只要在Mybatis的xml文件中resultMap属性中指定typeHandler即可.或者你使用的是MybatisPlus 需要在Po对象中@TableField注解有一个属性值typeHandler.指定某个handler的类就可以了.

这样就完成了甲方的需求.而且不需要每次增加一行代码完成需求.

G-MDMA
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据脱敏方案设计
05-16
数据脱敏方案设计
数据脱敏常用方法
weixin_61594803的博客
01-22 9662
1.SQL数据脱敏实现 MYSQL(电话号码,身份证)数据脱敏的实现 -- CONCAT()、LEFT()和RIGHT()字符串函数组合使用,请看下面具体实现 -- CONCAT(str1,str2,…):返回结果为连接参数产生的字符串 -- LEFT(str,len):返回从字符串str 开始的len 最左字符 -- RIGHT(str,len):从字符串str 开始,返回最右len 字符 -- 电话号码脱敏sql: SELECT mobilePhone AS 脱敏前电话号码,CONCAT(L
Apache ShardingSphere数据脱敏全解决方案详解
chuzhan7675的博客
08-12 1672
Apache ShardingSphere数据脱敏全解决方案详解 作者简介 潘娟,京东数科高级DBA,主要负责京东数科数据库中间件开发、数据库运维自动化平台开发、生产数据库运维工作。多次参与京东6.18、11.11等大促活动的护航工作。曾负责京东数科数据库自动化平台设计与开发项目,现专注于A...
《深入理解mybatis原理》 MyBatis的架构设计以及实例分析
qq_25605779的专栏
07-11 1927
向原创敬意,文章写的真心不错:http://blog.csdn.NET/luanlouis/article/details/40422941。比我看得深入浅出mybatis技术原理与实战 好多了,这本书简直就是垃圾。 MyBatis是目前非常流行的ORM框架,它的功能很强大,然而其实现却比较简单、优雅。本文主要讲述MyBatis的架构设计思路,并且讨论MyBatis的几个
【数据安全数据脱敏解决方案
qwertyuiopasdfghjklzxcvbnm
03-13 2545
大数据时代的到来,颠覆了传统业态的运作模式,激发出新的生产潜能。数据成为重要的生产要素,是信息的载体,数据间的流动也潜藏着更高阶维度的价值信息。对于数据控制者和数据处理者而言,如何最大化数据流动的价值,是数据挖掘的初衷和意义。然而, 一系列信息泄露事件的曝光,使得数据安全越来越受到广泛的关注。所谓的数据脱敏,是指在不影响数据分析结果的准确性前提下,对原始数据中的敏感字段进行处理,从而降低数据敏感度和减少个人隐私风险的技术措施。具体效果上,主要是去标识化和匿名化。企业内部常见的数据脱敏场景主要包括数据报告脱敏
数据脱敏方案生态对比分析.pptx
10-13
本文将对比分析多个主流的数据脱敏方案,包括IBM Optim、IBM Datastage、Oracle Data Masking、Informatica TDM以及国产的云图InfoMask。 IBM Optim是一款专门的测试数据管理(TDM)产品,提供纯软件解决方案,可...
数据分类分级落地应用案例解析.docx
03-19
5. 数据分级:根据数据聚合情况、数据体量、数据时效性、数据脱敏处理等因素,确定数据安全等级,并根据就高原则进行定级。 在数据分类分级实施过程中,需要考虑多个因素,例如数据聚合情况、数据体量、数据时效性...
数据治理与数据安全防护方案.pptx
03-14
- **数据安全治理**: 包括数据分类分级、数据鉴权、数据防泄漏、数据脱敏、数据水印溯源等多个方面。 - **数据利用**: 通过数据治理实现更高效的数据利用,为智慧业务和智能决策提供支持。 ##### 4. 安全监测与风险...
企业数据治理之数据安全治理方案.pptx
最新发布
05-18
根据给定文件的信息,我们可以提炼出关于“企业数据治理之数据安全治理方案”的关键知识点。 ### 一、数据安全治理方案概述 数据安全治理是指在确保数据可用性、完整性和机密性的基础上,通过一系列技术和管理措施...
安华金和:浅析数据安全治理落地实践.pdf
09-26
数据安全治理落地实践 数据安全治理是当前企业和国家面临的重要挑战。安华金和科技有限公司作为中国专业的数据安全产品与解决方案提供商,为企业和国家提供了数据安全治理的整体解决方案。 数据安全治理的目标是...
数据脱敏解决方案介绍.pptx
10-14
数据脱敏解决方案介绍.pptx
数据库脱敏
10-25
让大家详细了解数据库脱敏系统的好处,和数据库脱敏的应用
常用技术完成数据脱敏的设计方案
Mr顺
06-30 1460
ActiveMQ和Redis的数据脱敏:对于消息队列(如ActiveMQ)和缓存数据库(如Redis)中存储的敏感数据,可以通过加密等方式进行脱敏处理,确保数据在传输和存储过程中的安全性。需要注意的是,数据脱敏涉及到敏感数据的处理和安全性,因此应根据具体的业务需求和法律法规进行合理设计。同时,确保对脱敏后的数据进行适当的加密和权限控制,以保护数据的安全性。请注意,上述仅提供了一些常见的方法和思路,具体的数据脱敏实现将依赖于你的业务需求和具体技术实现细节。是一个自定义的注解,用于标记需要进行数据脱敏的字段。
数据脱敏的 3 种常见方案,好用到爆!
没有伞的孩子必须努力奔跑!—小林
01-23 776
数据脱敏插件,目前支持地址脱敏、银行卡号脱敏、中文姓名脱敏、固话脱敏、身份证号脱敏、手机号脱敏、密码脱敏 一个是正则脱敏、另外一个根据显示长度脱敏,默认是正则脱敏,可以根据自己的需要配置自己的规则。mybatisplus 的新作,可以测试使用,生产需要收费。根据定义的策略类型,对数据进行脱敏,当然策略可以自定义。User,注解标识脱敏字段,及选用脱敏策略。4、配置类,自定义脱敏策略。2.JAVA数据脱敏实现。2.JAVA数据脱敏实现。1.SQL数据脱敏实现。1.SQL数据脱敏实现。
《Sharding-JDBC》——数据库分表+数据库脱敏实现方案
tomatocc的博客
11-15 1727
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
数据脱敏的处理方法及查询
热门推荐
ertyee42的博客
11-16 5万+
【摘要】 关键词:集算器、SPL、数据脱敏、报表 1)、数据脱敏是“指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。是数据库安全技术之一。” 2)、本文介绍的脱敏数据报表查询将利用润乾集算器编写 SP...
DAMA数据管理知识体系指南-读书笔记7
baidu_38792549的博客
09-22 1614
第七章 数据安全 一、引言 数据安全包括安全策略和过程的规划、建立与执行、为数据和信息资产提供正确的身份验证、授权、访问和审计。数据安全要求来自: 利益相关方:应识别利益相关方隐私和保密需求,包括客户、病人、学生、公民、供应商或商业伙伴等;组织中每个人必须对利益相关方数据负有责任的委托人。 政府法规:政府法规制定的出发点是保护利益相关方的利益,政府法规目标各有不同,有些规定限制信息访问,有些则确保公开、透明和问责的。 特定业务关注点:每个组织的专有数据都需要保护,这些数据运用得当,组...
Nacos适配Oracle12c【亲测可用、保姆级教学】
G在左,M在右
07-05 3695
网上文章Nacos适配Oracle的文章特别多,但是实际能用的少之又少,甚至是没有,本完整用于拯救急需Nacos适配Oracle的筒子们. 数据SQL 数据SQL已经为大家准备好了,请前往另一个文章去观看下载即可. Nacos适配Oracle12C-SQL文件执行下面的Git命令,将相关项目克隆下来 项目初始化 先用IDEA引入项目,File ->New->Moudule From Existing Sources 配置console模块的application.properties,在最底部补充数据库信
数据脱敏方案与应用实践
"数据脱敏专项方案V.docx" 在数据安全领域,数据脱敏是一项至关重要的技术,旨在保护敏感信息,防止数据泄露。本方案详细介绍了数据脱敏的原理、方法以及在电力行业的具体应用。 1. 概述 数据脱敏的目标是为开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值