上面說到,在「涉及客戶安全資料或者一些商業性敏感資料的情況下」對資料進行改造,說明我們要進行改造的資料是涉及到使用者或者企業資料的安全,進行資料脫敏其實就是對這些資料進行加密,防止洩露。
對於脫敏的程度,一般來說只要處理到無法推斷原有的資訊,不會造成資訊洩露即可,如果修改過多,容易導致丟失資料原有特性。因此,在實際操作中,需要根據實際場景來選擇適當的脫敏規則。改姓名,身份證號,位址,手機號,**號碼等幾個客戶相關字段。
按照脫敏規則,可以分為可恢復性脫敏和不可恢復性脫敏。可恢復性脫敏就是資料經過脫敏規則的轉化後,還再次可以經過某些處理還原出原來的資料,相反,資料經過不可恢復性脫敏之後,將無法還原到原來的樣子,可以把二者分別看做可逆加密和不可逆加密。
我們目前遇到的場景是日誌脫敏,即在把日誌中的密碼,甚至姓名、身份證號等資訊都進行脫敏處理。
脫敏前:
脫敏後:
如上圖,仔細分析會發現,打日誌之前,獲得脫敏的資料就兩個步驟:【拿到要輸入的資料(user實體)】→【進行序列化】,所以要進行資料脫敏可以考慮在這兩個步驟上進行實現。第乙個方法就是在序列化實體之前先把需要脫敏的字段進行處理,之後正常序列化;第二個方法就是在實體序列化的時候,對要脫敏的字段進行處理。
concat()、left()和right()字串函式組合使用,請看下面具體實現
**號碼脫敏sql:
select mobilephone as 脫敏前**號碼,concat(left(mobilephone,3), 『********』 ) as 脫敏後**號碼
身份證號碼脫敏sql:
select idcard as 未脫敏身份證, concat(left(idcard,3), 『****』 ,right(idcard,4)) as 脫敏後身份證號
資料脫敏技術
敏感資料 如信用卡號碼 個人識別資訊 如社會安全號碼 醫療診斷和甚至非個人的敏感資料 例如公司財務資訊和智財權 的 是由於企業員工和外部人士濫用職權或工作失誤所致。資料脫敏技術的目是通過從客戶端隱藏敏感資料,以防止這些資料的濫用。技術 商提供了多種資料脫敏技術,例如用相似的字元替代一些字段 用遮蔽字...
Oracle資料脫敏
簡介 所有涉及客戶資訊 姓名 聯絡 電子郵件位址 住址 收件位址 身份證號 護照號 信用卡號 的系統均不得在開發資料庫 測試資料庫中保留真實資料,均要進行資料脫敏。下邊直接進入正題,oracle資料處理 1.手機號脫敏 update table set 列 case when 列 is notnul...
mysql資料脫敏
將生產環境資料匯出至測試環境或別的環境中,需將手機號 銀行卡賬號 姓名 身份證號及一些業務中的敏感資料進行脫敏,在mysql中可以通過以下方法根據實際應用進行處理.delimiter create function f get rand number p size int returns int 2...