数据访问安全--数据库遮罩及断词 Data Masking & Tokenization
2024-08-29 09:39:14
现在大数据时代几乎无隐私,各政府部门各公司都要求实名制(动不动手机认证,身份证号码认证),但又无力确保数据安全,称为乱象。
其实在2011年,我们就接触过数据库遮罩断词产品,一个澳大利亚公司产品。
简单说就是,你访问数据库的时候,本来应该显示150105198510233513这个身份证号码,使用数据库遮罩之后就会变成15*******510233513或者这样150*05*98**023*513,把关键信息遮住,关键信息比如有:你的工资,身份证号,电话号码等。目标是:为了防止敏感数据暴露给未经授权的用户
断词,就是干扰你的视线,还是同样的案例:本来应该显示150105198510233513,使用断词后150705188317233513,让你感觉看到的也是一个符合标准的数据,但不是原始数据。
这类技术方案通常有两种,简单方案,就是不让你直接访问数据库,在数据库与应用服务器之间加一个处理工具或处理层或叫加密网关的东东。另一种方案就是在数据库端处理,设置访问角色权限之类进行处理。
最新版的SQL 2106已经支持数据库遮罩,技术名称为:Dynamic Data Masking,当然老大Oracle更早就支持10G了,如下:
配置起来也很方便,但,基本很少人去用去把这些细节做到位,特别是权限细节,现在的数据库基本都能做到行集列集数据都可以权限控制。大部分的开发设置应用服务器连接SQL Server数据库都是SA,或等同于SA权限。
这里不谈具体的配置,DBA都有这能力,我也是DBA之一,哈哈。
最新文章
- ajax 如何提交数据到后台jsp页面,以及提交完跳转到jsp页面
- CSS3之让背景图片全部显示
- [ruby]Windows Ruby安装步骤
- 九度oj 题目1087:约数的个数
- 第一章:Symfony2和HTTP基本原理
- $parse/$eval和$observe/$watch如何区分
- NodeJS服务器:一行代码 = 一个的HTTP服务器
- 转:12种JavaScript MVC框架之比较
- hdu 1175(广搜)
- 通过telnet使用smtp协议发送邮件
- Java基础知识强化04:判断101~200之间有多少素数
- VS2010安装Visual Assist
- 前后端分离之vue2.0+webpack2 实战项目 -- webpack介绍
- 【javaFX学习】(一) 建一个简单的界面
- Python机器学习中文版
- 《Java大学教程》—读后总结
- shell实现自动部署两台tomcat项目Ⅱ
- android 开发 View _2_ View的属性动画ObjectAnimator ,动画效果一览
- ABP框架系列之三十七:(Navigation-导航)
- kettle学习