敏感数据梳理 在进行数据脱敏之前我们应该要确定公司的哪些数据(哪些表、哪些字段)要作为脱敏的目标,下面从用户、公司、卖家方面分析:1、用户:名字、手机号码、身份证号码、固定电话、收货地址、电子邮箱、银行卡号、密码等2、卖家:名字、手机号码、身份证号码、固定电话等3、公司:交易金额、优惠券码、充值码等确定脱敏规则 确定好了公司的哪些数据要作为脱敏目标后,我们就需要制定脱敏的规则(具体的实施方法)。常
转载
2024-06-06 12:56:16
43阅读
伴随着数据的流动,往往意味着数据从高安全环境迁移到低安全环境,甚至是非安全环境,而数据脱敏则是保证流通数据安全最有效的方法。从数据流动的场景来看,目前主要有两大类:一是为开发、测试、培训等提供脱敏后的生产数据,二是为数据交易、数据交换、数据分析等第三方数据应用场景提供适用的数据。目前,数据脱敏需求仍主要集中在第一种场景,即开发、测试等环境下的数据安全。下面,我们主要针对这种场景进行分析,一款好的数
转载
2023-12-15 09:09:25
53阅读
动态脱敏的一种思路引言 本文只是记录一种动态定义脱敏字段的解决方法。
本人是一个Java实习生,本方法只针对特殊环境进行使用。
此方法已运用与某区域医疗集成平台以及某健康门户Vip平台 注:此方法不适合大并发项目。现有方案基于注解GitHub链接优点:方便 缺点:无法不重启修改需要脱敏的字段,不符合需求前端脱敏优点:无需技巧缺点:稍微懂一点计算机的,看一下浏览器控制台就拿到数据了。一般
引入问题
在项目中需要对用户敏感数据进行
脱敏处理,例如身份证号、手机号等信息进行加密再入库。
解决思路方法一:最简单直接的方式就是对代码中所有涉及到敏感数据的接口在查询和插入时进行加解密方法二:方法一会对代码入侵很大,需要考虑到所有涉及到的接口,工作量极大,并且可能出现组员协作时没有考虑到对数据加解密的问题。最后决定采用mybatis的插件在mybatis SQL执行和查询结果填
转载
2024-05-14 12:01:02
73阅读
一、Hive练习1.分区表我们有这样的一组数据:6,APPLE,北京,352,APPLE,上海,47数据脱敏,将原来的真实数据中敏感的信息进行模糊化,或者部分数据直接删除。id-》uuid-》变成了自动增长手机型号-》具体到什么品牌什么型号-》只保留了手机品牌城市-》 国-县-市-区(数字表示)-》只保留城市年龄-》身份证号码-》经过脱敏后,转换为年龄继续脱敏,删除部分数据,去除字段 。。。。。数
转载
2023-10-22 21:35:11
103阅读
# 大数据Hive的脱敏插件
## 引言
在今天的信息化时代,数据安全与隐私保护显得尤为重要。尤其是在大数据场景下,敏感数据的保护不可忽视。Hive作为一种流行的数据仓库工具,在处理大规模数据时,需要有效的脱敏技术来保护用户的隐私。在这篇文章中,我们将探讨Hive的脱敏插件,并提供代码示例,帮助大家了解如何在大数据环境中实现数据脱敏。
## 脱敏的概念
数据脱敏是指对敏感数据进行处理,使其
原创
2024-10-28 05:56:58
93阅读
0 写在前面本篇是本系列的最后一篇,在这篇中教你用ASM实际开发中做一些可用的东西。包括之前说的如何修改toString,完成一些脱敏。1 Instrumentation1.1 premain我们知道java程序启动都得通过main方法启动,而premain的意思就是在Main启动之前会运行premain。 首先编写一个Java类,然后包含下面两个中的一个方法即可:public static vo
转载
2023-07-28 15:29:06
150阅读
针对特定属性下的数据加密传输,例如手机号,身份证,地址信息等。 文章目录一. 为什么要数据加密二. 加密措施2.1 敏感信息脱敏2.2 可逆对称加密2.3 mybatis-plus注解加密方法 一. 为什么要数据加密如果我们将用户的手机号码,身份号码以及地址等信息直接进行传递,很容易在传递数据包的时候被截获明文。较好的结果就是将用户个人信息进行贩卖,较差的结果就是利用这些信息来进行社会工程学的诈骗
转载
2023-09-01 11:25:33
213阅读
package com.tydic.jtcrm.server.utils;
import java.util.*;/**
* Created by liu on 2021/3/24.
*
* @Description:
*/
public class BadWordUtil { public static Set<String> words;
pub
转载
2024-08-26 11:56:40
53阅读
数据脱敏框架可以解决脱敏实体对象的循环依赖(控制遍历的深度),和实体相互引用的脱敏。实现定义敏感类型/**
* 敏感数据类型
* @author jiangwenjie
* @date 2021/1/26
*/
public enum EnumSensitiveType {
/**
* 标志这个是一个需要脱敏的实体类
*/
ENITTY_CLASS,
转载
2023-08-12 15:50:56
170阅读
本工具通过接口实现数据
脱敏,不会改变原始数据结构和类型(有些方法是通过将数据转为json实现,这样如果项目中还有其他需要对结果进行转换的方法就不能实现了)。仓库坐标<dependency>
<groupId>com.github.duanyashu</groupId>
<artifactId>datamask</art
转载
2023-06-22 21:39:12
329阅读
项目介绍日志脱敏是常见的安全需求。普通的基于工具类方法的方式,对代码的入侵性太强,编写起来又特别麻烦。sensitive 提供了基于注解的方式,并且内置了常见的脱敏方式,便于开发。日志脱敏为了金融交易的安全性,国家强制规定对于以下信息是要日志脱敏的:用户名手机号邮箱银行卡号密码身份证号持久化加密存储的时候上面的信息都需要加密,密码为不可逆加密,其他为可逆加密。类似的功能有很多。不在本系统的解决范围
转载
2024-04-08 15:26:36
101阅读
Jackson注解自定义数据脱敏策略1.前言2.脱敏注解3.定义好一套需要脱敏的规则4.自定义JSON序列化5.在实体类上标注对应的脱敏规则5.写一个接口进行测试 1.前言有时候,我们返回给前端的数据需要脱敏,避免用户信息被泄漏,就像你点外卖一样,京东或淘宝购物一样,手机号,姓名这些字段是被脱敏后的,在这个大数据时代,用户的数据安全是及其重要的。我们如何对用户统一数据进行脱敏处理呢?如果我们自定
转载
2024-05-31 23:22:18
147阅读
在Java中,可以使用各种技术来实现数据脱敏,下面将介绍几种常见的Java实现数据脱敏的方法。字符串截取 字符串截取是一种简单的数据脱敏方法,它将敏感数据的一部分字符替换成“”号或其他字符。例如,将身份证号码的前6位和后4位替换成“”号,这样可以保护身份证号码的敏感信息public static String mask(String str, int start, int end, char ma
转载
2024-08-16 07:47:52
89阅读
新需求 java后台实现数据脱敏即敏感信息部分显示最终效果如下 思路 1.自己定义脱敏规则 就是隐藏什么数据 自己构建个工具类 实现效果 张* 王*五 欧阳娜* 136******** 410*************** 北京市************* 两个字隐藏第二个字 单个字隐藏中间字 字符
转载
2023-06-25 23:00:37
602阅读
数据脱敏管理1.概述1.1 什么是数据脱敏1.2 为什么要做数据脱敏2.脱敏管理3.脱敏方法3.1 脱敏场景3.2 制定策略3.2.1 可逆类加密策略3.2.2 不可逆类脱敏策略3.3 策略执行3.4 敏感数据访问监测及预警3.5 数据水印3.7 脱敏审计3.8 安全多方计算(联邦计算系统,联合建模) 1.概述1.1 什么是数据脱敏不看百度词条,从数据脱敏本质上来讲,我最更认同的说法是:数据脱敏
转载
2023-11-30 11:04:52
212阅读
# Java脱敏:保护敏感数据的有效方法
数据安全是现代互联网应用中不可忽视的重要问题。在许多场景中,我们需要对敏感数据进行脱敏处理,以减少数据泄露风险。Java作为一种广泛使用的编程语言,提供了丰富的工具和技术来实现数据脱敏。本文将介绍什么是数据脱敏,为什么需要数据脱敏,以及如何使用Java进行数据脱敏。
## 什么是数据脱敏?
数据脱敏是指将敏感数据进行一定程度的变形或转换,以保护数据的
原创
2023-08-15 06:03:31
177阅读
# Java 脱敏
脱敏是指对敏感信息进行处理,以保护用户的隐私。在开发中,我们经常需要处理用户的个人信息,如姓名、手机号码、身份证号码等。为了保护用户的隐私,我们需要对这些敏感信息进行脱敏处理,使其在存储、传输和展示过程中不易被泄露。
本文将介绍在Java中如何进行常见的脱敏处理,并提供代码示例进行演示。
## 1. 姓名脱敏
在处理用户的姓名时,为了保护用户的隐私,通常会将真实姓名进行
原创
2023-08-15 22:32:20
229阅读
数据时代,很多机构需要面向公众或研究者发布其收集的数据。然而,这些数据中可能包含这用户的隐私信息。这要求发布者在发布前进行脱敏处理。本文介绍三种数据脱敏方法/标准:k-anonymity、连接攻击考虑如下两张表:下面一张是某医院收集的病人信息,其中已经抹去了姓名、身份证号等信息。但是,直接发布这样简单处理的数据并不安全。因为接受者(recipient)可能知道其他信息,比如上面一张投票信息表。那么
转载
2023-10-02 12:56:02
341阅读
quick-transform介绍这是一款基于SpringBoot的返回值数据处理组件,主要目的是用于数据脱敏等返回数据额外处理操作 1.该组件提供默认的注解和对应的处理策略利用AOP,可以便捷的对一些常见敏感数据进行数据修改操作2.允许用户添加自定义的处理策略对方法返回值进行便携加工安装教程该组件以提交到中央仓库,直接引入下面依赖即可<dependency>
<gro
转载
2023-09-11 20:03:47
111阅读
