首先先介绍一下mysql中加密和解密函数的使用函数名 作用aes_encrypt('需加密的明文', '密钥')加密操作aes_decrypt('加密以后的密文', '密钥')解密操作hex(’字符串‘)将字符串转换为十六进制unhex('十六进制字符串')将十六进制字符串转换为原格式的字符串代码演示这四个函数的效果-- HEX()和UNHEX(
转载
2023-10-08 20:40:26
168阅读
一、数据脱敏和数据加密的区别数据脱敏和数据加密是两种截然不同的技术,适用于不同目的。脱敏技术主要是为了兼顾数据安全与数据使用,采用的是专业的数据脱敏算法;而加密则是通过对数据进行编码来保护数据,检索原始值的唯一方法是使用解密密钥解码数据。脱敏数据仍然便于使用,但加密数据不是。加密的主要优点在于它的可逆性,但是解密密钥存储位置、如何存储以及确定谁具有访问权限等工作都会给整个安全工作增加额外的成本、故
转载
2023-09-07 15:50:01
185阅读
文章目录一:需求二:思路演进三:实现功能四:待优化五:小马过河六:代码部分 一:需求一个面向开发人员使用的sql查询网页端工具,
同时要对展示的敏感字段进行脱敏处理。
例:需要在生产上执行 select * from cust where acct='123';
cust表中存在phone_no 手机号,通过本文中的工具对该字段进行脱敏.
原sql经该工具处理后返回效果select
-- 对p
转载
2023-09-26 17:44:55
1212阅读
数据脱敏背景由于敏感数据是数据库安全中重要的一部分,因此对于敏感数据的脱敏是 很有必要的。GBase 8a MPP Cluster提供动态数据脱敏功能供不同用户使用, 以满足不同需求。 使得开发人员或者数据库管理员能够有效控制数据库中敏感数据的暴露程 度,并且在数据库层面生成脱敏数据,大大简化了业务应用层的安全设计和编 码。 使得用户可以通过SQL语法的形式,给需要进行数据脱敏的字段添加脱敏 属性
转载
2023-12-24 14:38:48
248阅读
1.安全测试在做什么?扫描?在很多人的眼中,做安全的就是整天拿个工具在哪里做扫描操作,使用各种不同的工具做扫描。是的,扫描是安全测试的很重要的一部分,扫描可以快速有效的发现问题。扫描工具的易用性、方便性决定了重要地位。但是扫描工具的局限性、程序的不够灵活等缺点也是显而易见的。不管是扫描报告的分析、的深度挖掘、测试的组织等等的工作都离不开安全测试人员,所以只能说扫描工具减轻了测试人员的工作量,是
转载
2023-12-07 13:29:54
166阅读
1. 身份证号、手机号、银行卡号 采用 Percona data_masking.so 插件脱敏https://docs.percona.com/percona-server/8.0/data-masking-plugin-functions.html安装脱敏插件mysql> INSTALL PLUGIN data_masking SONAME 'data_masking.so';
mys
原创
2024-09-25 10:50:17
535阅读
最近做了一个功能,是管理用户账户对接支付的一个模块,里面有一个是做提款账户的管理的功能,这个功能里面涉及到用户的银行卡号和手机号,根据需求为了保密性这里的银行卡号和手机号是不能在页面上展示的,需要后端来解决这个问题。因此我准备了两套方案来解决这个问题。一、通过mysql的concat、left、right函数: 先看下页面效果:所以这里只需要在MySQL中操作即可获取到加密后的数据: accoun
转载
2023-09-17 19:43:30
228阅读
作者介绍贝壳找房DBA团队,负责链家、贝壳找房的数据库服务治理及运维,包括MySQL、Redis、Kafka、RocketMQ、TiDB等产品。为保证线上服务高效、安全、稳定运行,面向研发同学提供一站式的数据库操作平台,建设了满足99.99%标准的高可用自动化切换平台,并结合DBA丰富的运维经验和机器学习算法实现了数据库故障的自助诊断。引言2021 年 9 月 1 日起《中华人民共和国数据安全法》
转载
2024-01-12 17:11:19
154阅读
接着上文,咱们继续聊下数据脱敏剖析实战和分布式事务剖析实战。数据脱敏剖析实战数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。涉及客户安全数据或者一些商业性敏感数据,如身份证号、手机号、卡号、客户号等个人信息按照规定,都需要进行数据脱敏。数据脱敏模块属于ShardingSphere分布式治理这一核心功能下的子功能模块。在更新操作时,它通过对用户输入的SQL进行解析,
转载
2024-04-22 12:38:25
209阅读
作者 | 苏星开,云和恩墨南区交付技术顾问,曾服务过通信、能源生产、金融等行业客户,擅长 SQL 审核和优化,DataGuard 容灾等。 概述 这里主要介绍两种操作简易的加密脱密函数,可能也是大家都比较常用。一个是内部 translate 函数,另外一个是利用 md5 算法创建的自定义函数。介绍这两个加密方法,主要还是在对一些业务数据做脱敏有这样的要求:1、脱敏字段全部内容加
转载
2024-04-12 21:16:49
73阅读
文章目录功能介绍使用方法执行脱敏检查是否脱敏后数据反脱敏 功能介绍V0.24.0版本的MindOpt优化求解器新增了数据脱敏功能,可以对输入模型文件进行数据脱敏。将优化问题中问题名、决策变量、约束条件名称这些和业务场景相关的数据进行脱敏变更,使得优化问题的数据仅保留看不出用途的数值信息,隐藏业务信息。方便外发数据去做技术可行性验证、方案咨询、测试等。数据脱敏可以称为数据的去隐私化,是对敏感数据进
转载
2023-11-23 23:29:56
0阅读
在某些特殊情况下,需要对原始数据在展示的时候就行脱敏处理。例如,员工姓名、客户姓名、联系方式、身份证号等等。在Wyn Enterprise当中,可以通过函数和字符串截取组合,来对敏感信息进行处理。核心:字符串截取函数的表达式写法。例如:对订单信息中的客户联系人、联系电话进行特殊处理。联系人显示为:张**,电话显示为:(029)****2291,这样,对外提供脱敏之后的报表或仪表板。对内可以查看原始
转载
2023-07-14 14:41:05
527阅读
MySQL是一个功能强大的开源数据库。随着越来越多的数据库驱动的应用程序,人们一直在推动MySQL发展到它的极限。这里是101条调节和优化MySQL安装的技巧。一些技巧是针对特定的安装环境的,但这些思路是通用的。我已经把他们分成几类,来帮助你掌握更多MySQL的调节和优化技巧。MySQL 服务器硬件和操作系统调节:1. 拥有足够的物理内存来把整个InnoDB文件加载到内存中——在内存中访问文件时的
原标题:数据脱敏:你能看到的不一定是你想看到的文 | 阳方“本文告诉你数据是如何被安全地使用的。”当今社会是一个信息爆炸的社会,各种信息以数据的形式充斥着我们生活的各个角落,比如在移动营业厅,能看到用户的话单数据;在医院,存放着病人的身份及病情数据;在各个企业,都有自己内部人事和财务数据......如此等等。显而易见,数据对一个人、一个企业或大至一个社会都如此重要,数据中可能包含一些非常敏感的信息
# MySQL 自定义函数姓名脱敏
在数据处理过程中,保护用户的隐私是非常重要的。在某些情况下,我们需要对敏感信息进行脱敏,以减少信息泄露的风险。本文将介绍如何在 MySQL 中使用自定义函数来对姓名进行脱敏处理。
## 1. 脱敏方法
对于姓名的脱敏处理,一种常见的方法是将名字的首字母保留,其余部分用星号或其它字符替代。例如,将 "John Smith" 脱敏为 "J*** S****"。
原创
2023-12-19 07:25:24
206阅读
Oracle 11g数据脱敏前言最近开发人员有个需求,导一份生产库的数据到测试库。由于生产数据安全需要,需要并允许对导出的数据进行加密脱敏处理。 关于加密和脱敏个人理解,加密是通过一系列规则对数据进行处理,可以通过规则解密出原有的数据甚至被破解。而脱敏则是按照一定规律对数据进行处理,属于不可逆行为,会丢失原有数据内容。加密的数据一定是已经脱敏,但是脱敏的数据不等同于加密。此篇
转载
2023-11-12 09:14:53
25阅读
## MySQL脱敏技术简介
在现在的数据化时代,随着个人隐私保护的重要性日益凸显,许多企业和组织需要处理敏感数据,如用户的个人信息、银行账户、密码等。为了保护这些敏感数据不被恶意获取和滥用,数据库脱敏技术应运而生。
数据库脱敏是一种将敏感数据以某种方法进行转换或替代,使得数据在保持可用性的同时,更难以识别和恢复原始内容的技术。MySQL作为最流行的开源关系型数据库之一,也提供了丰富的脱敏技术
原创
2023-12-29 09:13:48
228阅读
“12-Factor” 是构建SaaS服务的一种方法论,这套理论适用于任意语言和后端服务(数据库、消息队列、缓存等)开发的应用程序。其中有一条很重要的原则是关于配置的, 12-Factor 要求代码和配置严格分离。为什么要这么做?如果你的代码放在Github等外部网络,哪一天要是代码不小心泄露了,你的各种密码,密钥,等配置全都暴露于公网中,这是一件非常可怕的事。判断一个应用是否正确的将
转载
2023-11-02 06:51:37
88阅读
数据脱敏函数hive有专门的脱敏函数供我们使用,就是mask()函数,返回值是string类型,默认需要脱敏的数据中大写字母就自动转换为X,小写字母就自动转换为x,数字就自动转换为n,也可通过mask()函数的参数来自定义转换格式。注意:入参也必须是string类型才不会有隐藏bugselect mask(要加密字段) from 表名 -- 输出默认脱敏后的
转载
2023-08-30 12:15:51
736阅读
Excel文件恢复软件(Magic Excel Recovery)电脑版是款适用于Excel文件所打造的文档恢复工具。Excel文件恢复软件(Magic Excel Recovery)正式版可以帮你恢复Microsoft Excel和OpenOffice电子表格,从状况良好、受损和无法访问的媒体中进行还原。Excel文件恢复软件(Magic Excel Recovery)还可以支持从硬盘、SSD
