全国 做网站的企业,视觉灵动 wordpress,万能短视频素材库,工程公司有哪些全文目录#xff1a; 前言前言为什么需要数据脱敏#xff1f;MySQL 中常用的脱敏方法1. 字符串类型数据的脱敏案例#xff1a;脱敏姓名案例#xff1a;脱敏邮箱 2. 数字类型数据的脱敏案例#xff1a;脱敏手机号案例#xff1a;脱敏身份证号 3. 自定义脱敏函数自定义姓名… 全文目录 前言前言为什么需要数据脱敏MySQL 中常用的脱敏方法1. 字符串类型数据的脱敏案例脱敏姓名案例脱敏邮箱 2. 数字类型数据的脱敏案例脱敏手机号案例脱敏身份证号 3. 自定义脱敏函数自定义姓名脱敏函数自定义身份证号脱敏函数 拓展应用基于业务场景的脱敏1. 动态脱敏策略案例根据角色进行脱敏 2. 脱敏与日志审计3. 测试环境中的脱敏处理 总结文末 前言 哈喽各位小伙伴们你们好呀我是喵手。运营社区C站/掘金/腾讯云/阿里云/华为云/51CTO欢迎大家常来逛逛 今天我要给大家分享一些自己日常学习到的一些知识点并以文字的形式跟大家一起交流互相学习一个人虽可以走的更快但一群人可以走的更远。 我是一名后端开发爱好者工作日常接触到最多的就是Java语言啦所以我都尽量抽业余时间把自己所学到所会的通过文章的形式进行输出希望以这种方式帮助到更多的初学者或者想入门的小伙伴们同时也能对自己的技术进行沉淀加以复盘查缺补漏。 小伙伴们在批阅的过程中如果觉得文章不错欢迎点赞、收藏、关注哦。三连即是对作者我写作道路上最好的鼓励与支持 前言
在现代数据管理中数据安全和隐私保护已成为企业和开发者必须重视的核心问题。为了避免敏感数据的泄露数据脱敏Data Masking作为一种常见的数据安全技术通过对敏感数据进行部分隐藏或模糊处理确保其在测试、开发和非生产环境中的安全性。
MySQL 作为最流行的关系型数据库之一虽然没有内置专门的数据脱敏函数但我们可以通过 SQL 函数和表达式来实现有效的数据脱敏。本文将详细讲解如何在 MySQL 中使用函数实现数据脱敏并结合实际案例展示如何灵活使用这些技术手段保护敏感信息。
为什么需要数据脱敏
在日常业务中特别是涉及个人隐私、财务、医疗等敏感信息的数据表数据泄露的风险可能会带来无法估量的损失。开发、测试和分析数据时通常不需要暴露完整的用户信息而只需保留部分信息进行逻辑验证。此时数据脱敏就显得尤为重要。
数据脱敏的主要目标包括
保护隐私隐藏或模糊化敏感信息如姓名、身份证号、手机号、银行卡号等。遵守法规如 GDPR通用数据保护条例等法规对个人数据的使用有严格的要求。数据安全防止未经授权的用户查看敏感数据减少数据泄露的可能性。
MySQL 中常用的脱敏方法
尽管 MySQL 没有直接提供脱敏函数但可以通过一些内置函数和表达式来实现数据脱敏。常用的函数包括 SUBSTRING()、REPEAT()、CONCAT() 和 LPAD() 等。这些函数可以帮助我们部分隐藏敏感数据或将其替换为固定字符从而达到脱敏效果。
1. 字符串类型数据的脱敏
对于涉及姓名、邮箱、地址等字符串类型的数据常用的脱敏方式是将一部分字符隐藏保留部分用于识别。
案例脱敏姓名
假设我们有一个包含用户姓名的表 users结构如下
CREATE TABLE users (id INT AUTO_INCREMENT PRIMARY KEY,name VARCHAR(50),email VARCHAR(100)
);我们想要实现将姓名的第二个字以 * 代替
SELECTid,CONCAT(LEFT(name, 1), REPEAT(*, CHAR_LENGTH(name) - 1)) AS masked_name
FROM users;解释
LEFT(name, 1)取用户姓名的第一个字符。REPEAT(*, CHAR_LENGTH(name) - 1)将剩余的字符用 * 替代。
案例脱敏邮箱
对于邮箱地址我们可以部分隐藏用户名只展示前两位字符和域名部分
SELECTid,CONCAT(LEFT(email, 2), REPEAT(*, LOCATE(, email) - 3), SUBSTRING(email, LOCATE(, email))) AS masked_email
FROM users;解释
LEFT(email, 2)获取邮箱前两位字符。REPEAT(*, LOCATE(, email) - 3)根据 符号的位置将中间的字符替换为 *。SUBSTRING(email, LOCATE(, email))保留 及其后面的域名部分。
2. 数字类型数据的脱敏
对于手机号、身份证号、银行卡号等数字类型数据可以通过隐藏中间部分数字进行脱敏。
案例脱敏手机号
假设我们有一个包含用户手机号的表 contacts结构如下
CREATE TABLE contacts (id INT AUTO_INCREMENT PRIMARY KEY,phone VARCHAR(15)
);我们可以将手机号的中间四位用 * 替代只显示前 3 位和最后 4 位
SELECTid,CONCAT(LEFT(phone, 3), REPEAT(*, 4), RIGHT(phone, 4)) AS masked_phone
FROM contacts;解释
LEFT(phone, 3)获取手机号的前三位。REPEAT(*, 4)将中间四位替换为 *。RIGHT(phone, 4)保留手机号的后四位。
案例脱敏身份证号
类似的脱敏身份证号时我们可以将中间 8 位数字替换为 *只保留前 6 位和后 4 位
SELECTid,CONCAT(LEFT(id_card, 6), REPEAT(*, 8), RIGHT(id_card, 4)) AS masked_id_card
FROM users;3. 自定义脱敏函数
MySQL 允许我们创建存储函数可以根据实际需求自定义脱敏逻辑。这在处理复杂数据脱敏场景时非常有用。
自定义姓名脱敏函数
我们可以创建一个存储函数用于处理姓名脱敏
DELIMITER //CREATE FUNCTION mask_name(input_name VARCHAR(50))
RETURNS VARCHAR(50)
BEGINRETURN CONCAT(LEFT(input_name, 1), REPEAT(*, CHAR_LENGTH(input_name) - 1));
END //DELIMITER ;使用该函数时我们只需简单调用它
SELECT id, mask_name(name) AS masked_name FROM users;自定义身份证号脱敏函数
为了复用身份证号的脱敏逻辑也可以创建如下存储函数
DELIMITER //CREATE FUNCTION mask_id_card(input_id_card VARCHAR(18))
RETURNS VARCHAR(18)
BEGINRETURN CONCAT(LEFT(input_id_card, 6), REPEAT(*, 8), RIGHT(input_id_card, 4));
END //DELIMITER ;使用该函数脱敏身份证号
SELECT id, mask_id_card(id_card) AS masked_id_card FROM users;通过存储函数的方式我们可以将常用的脱敏逻辑封装起来简化日常开发和数据脱敏操作。
拓展应用基于业务场景的脱敏
不同业务场景下数据脱敏的需求和策略可能有所不同。我们可以根据实际业务需求对脱敏规则进行灵活调整以确保既能满足数据安全的要求又能兼顾数据可读性和业务需求。
1. 动态脱敏策略
在某些场景下不同用户角色对数据的访问权限不同。比如管理员可以查看完整信息而普通用户只能看到脱敏后的数据。此时我们可以通过动态脱敏策略根据用户角色动态调整脱敏级别。
案例根据角色进行脱敏
假设我们有一个包含用户角色的表 users角色可以是 admin 或 user。我们希望根据角色不同来展示不同级别的脱敏信息
SELECTid,IF(role admin, name, CONCAT(LEFT(name, 1), REPEAT(*, CHAR_LENGTH(name) - 1))) AS display_name,IF(role admin, email, CONCAT(LEFT(email, 2), REPEAT(*, LOCATE(, email) - 3), SUBSTRING(email, LOCATE(, email)))) AS display_email
FROM users;通过 IF 函数我们可以根据用户的角色动态决定是否进行脱敏。
2. 脱敏与日志审计
在生产环境中敏感数据的处理不仅限于查询还涉及到日志记录和审计。为了确保数据安全我们可以在记录日志时对敏感信息进行脱敏从而避免日志泄露用户隐私。
-- 在记录日志时使用脱敏数据
INSERT INTO log_table (user_id, action, masked_email)
SELECT id, query, CONCAT(LEFT(email, 2), REPEAT(*, LOCATE(, email) - 3), SUBSTRING(email, LOCATE(, email)))
FROM users
WHERE id 123;这种方式确保日志记录中没有暴露用户的敏感信息。
3. 测试环境中的脱敏处理
在开发和测试环境中往往需要使用生产数据进行测试。然而直接使用生产环境中的敏感数据存在较大的数据泄露风险。因此数据脱敏技术在测试环境中尤为重要。
可以通过批量更新数据的方式对敏感数据进行脱敏处理
UPDATE users
SET email CONCAT(LEFT(email, 2), REPEAT(*, LOCATE(, email) - 3), SUBSTRING(email, LOCATE(, email)));这种处理方式确保了在测试和开发过程中数据脱敏后的信息不会泄露给无关人员。
总结
MySQL 虽然没有内置的专用脱敏函数但通过组合 SQL 函数和表达式我们可以轻松实现数据脱敏。对于常见的字符串和数字类型数据如姓名、邮箱、手机号、
身份证号等本文展示了几种常用的脱敏方法并提供了自定义存储函数来简化操作。此外我们还探讨了如何基于业务场景灵活应用脱敏技术确保数据安全和业务需求的平衡。
在实际项目中数据安全至关重要。通过有效地管理和应用脱敏策略开发者不仅可以保护敏感信息的安全还能够确保应用程序在开发、测试和生产中的稳定运行。
… …
文末
好啦以上就是我这期的全部内容如果有任何疑问欢迎下方留言哦咱们下期见。
… …
学习不分先后知识不分多少事无巨细当以虚心求教三人行必有我师焉
wished for you successed ⭐️若喜欢我就请关注我叭。
⭐️若对您有用就请点赞叭。
⭐️若有疑问就请评论留言告诉我叭。
