瀚高技术全揭秘 | 不做透明人!你的「隐私」是如何被隐藏的?

prtyaa
prtyaa 2024-01-12 14:39:39 52041 赞同 0 反对 0
分类: 资源 标签: 国产数据库
瀚高技术全揭秘 | 不做透明人!你的「隐私」是如何被隐藏的?

内 容 背 景

 

大数据时代的到来,数据以指数级速度增长、爆发。海量数据呈现出巨大的价值潜力,同时也引发了一系列对数据泄露、滥用、窃取等安全风险问题,数据编辑功能应运而生。通过数据脱敏技术,可以大幅降低数据泄露及滥用风险,有效保护用户隐私,为各方利益保驾护航。

 

功 能 介 绍

数据编辑功能在 HGDB-SEE V4.5.7 及之后的版本中提供。
数据编辑(Data Redaction)功能是一种动态数据脱敏机制,可以为不同角色、不同权限、不同数据类型执行不同的脱敏方案,在数据查询时对敏感数据进行动态的安全保护。
一个完整的数据编辑策略由三部分组成:数据编辑函数、数据编辑策略应用 SQL 命令、相应的权限配置。
  • 使用内置的数据编辑函数;
  • 通过绑定策略语句将函数与目标数据关联;
  • 数据编辑函数及策略仅可通过 syssso 用户创建、修改、删除、禁用、启用、授权操作。

适 用 场 景

 

什么是数据脱敏?:数据脱敏指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏,是数据库安全技术之一。
数据脱敏的应用在生活中是很常见的,比如我们办理银行相关业务时,某些敏感信息会被用 *** 遮挡,以保障用户隐私不泄露,这就是一种数据脱敏方式。

图片

配 置 步 骤

 

1. 参数开关

在启用数据编辑之前,需打开参数开关:redaction_policy。可通过命令行或直接修改 conf 文件进行修改。命令行格式如下:

  •  
  •  
alter system set redaction_policy to on;select pg_reload_conf();

 

2. 测试步骤

首先,创建测试用户,如下:

  •  
  •  
  •  
1、create user dzqzpassword 'Hello@123';2、create user sms password 'Hello@123';3、create user ruoyipassword 'Hello@123';
其次,在用户 dzqz 下创建测试表,并赋予 sms 、ruoyi 的查询权限,如下:
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
1.CREATE TABLE dzqz.student(2.id serial,3.name character varying(10),4.birthday timestamp without time zone,5.sex character(1),6.address character varying(50),7.tel character varying(13)8.email character varying(100),9.bankcard character varying(30)10.);11.insert into dzqz.student (id,name,birthday,sex,address,tel,email,bankcard) values12.('2','刘明','1985-01-23 00:00:00.0','1','河南省郑州郑西区花园小区11号','17789235146','17789235146@163.com','95599-80868-43587-5810');13.insert into dzqz.student (id,name,birthday,sex,address,tel,email,bankcard) values14.('3','郑霞','1985-10-23 00:00:00.0','0','河南省郑州管城区111号','13567890012','13567890012@126.com','62170-03860-00279-5290');15.insert into dzqz.student (id,name,birthday,sex,address,tel,email,bankcard) values16.('4','牛美丽','1986-04-23 00:00:00.0','0','重庆解放牌嘉陵西路200号','13987560029','13987560029@sina.com','62226-20590-00078-1124');17.insert into dzqz.student (id,name,birthday,sex,address,tel,email,bankcard) values18.('1','张立生','1986-01-23 00:00:00.0','1','河北省邯郸临漳区三台街道11号','13456789012','13456789012@qq.com','62111-62550-20091-8255');19.---赋权给sms和ruoyi用户20.grant select on table studenf to sms、ruoyi;

 

然后,查询数据结果为:

图片

 

测试一:对 name 列进行脱敏处理

 

使用 syssso 用户设置策略,此策略只针对 sms 用户生效。
图片
此时切换到 sms,查看效果,name 列已经显示为带 * 号的密文了。
图片

 

再切换到 ruoyi,查看效果,此时显示是明文的姓名。

图片

测试二:对 email 列、bankcar 列进行处理

 

这一回设置对用户 ruoyi 和 sms 都生效,仍然使用 syssso 设置策略:
图片

 

用 sms 用户查看;
图片
用 ruoyi 用户查看;

图片

 

3. 修改策略

目前修改策略可使用以下几种方式:

(1)修改当前策略中,列 colname 使用的数据编辑函数;
  •  
ALTER REDACTION POLICY policyname MODIFY COLUMN colname USING func_name;
(2)修改当前策略的名字;
  •  
ALTER REDACTION POLICY policyname RENAME TO policyname2;
(3)修改当前策略是否启用;
  •  
ALTER REDACTION POLICY policyname DISABLE/ENABLE;
(4)修改当前策略,删除掉其中的某一行数据编辑列;
  •  
ALTER REDACTION POLICY policyname DROP COLUMN colname;
(5)修改当前策略,增加数据编辑表达式;
  •  
ALTER REDACTION POLICY policyname for (user = ‘username’);
(6)修改当前策略,增加数据编辑列;
  •  
ALTER REDACTION POLICY policyname ADD COLUMN colname USING func_name

 

4. 删除策略

  •  
DROP REDACTION POLICY policynamelist

 

例:

(1)删除数据编辑策略 p1;
  •  
DROP REDACTION POLICY p1;
(2)删除数据编辑策略 p1, p2;
  •  
DROP REDACTION POLICY p1,p2;

5. 限制

(1)创建策略只能使用 syssso 进行设定,其他用户无权限。

(2)一张表中只能创建一个策略。

(3)一个列只能指定一个数据编辑函数。

规 则 介 绍

 

【参考以下函数列表】

函数名称

支持的数据类型

描述

redact_bankcard

VARCHAR,NVARCHAR,TEXT(注:仅针对信用卡格式的文本类数据)

'4880-9898-4545-2525' 将会被脱敏为'xxxx-xxxx-xxxx-2525',该函数仅对后 4 位之前的数字进行脱敏。

redact_emailname

VARCHAR,NVARCHAR,TEXT (注:仅针对 email 格式的文本类型数据)

'abcd@gmail.com' 将会被脱敏为'xxxx@gmail.com', 对出现第一个'@'之前的文本进行脱敏。

redact_emailfull

VARCHAR,NVARCHAR,TEXT (注:仅针对 email 格式的文本类型数据)

'abcd@gmail.com' 将会被脱敏为 'xxxx@xxxxx.com',对出现最后一个'.'之前的文本(除'@'符外)进行脱敏。

redact_digits

VARCHAR,NVARCHAR,TEXT (注:仅针对包含数字的文本类型数据)

'alex123alex' 将会被脱敏为'alex000alex', 仅对文本中的数字进行脱敏。

redact_shuffle

VARCHAR, VARCHAR,TEXT (注:仅针对文本类型数据)

'hello word' 将会被随机打乱顺序脱敏为 'hlwoeor dl',该函数通过字符乱序排列的方式实现,属于弱脱敏函数,语义较强的字符串不建议使用该函数脱敏。

redact_random

VARCHAR,NVARCHAR,TEXT (注:仅针对文本类型数据)

'hello word' 将会被脱敏为'ad5f5ghdf5',将文本按字符随机脱敏

redact_all

BOOL,TIME,TIMETZ, INTERVAL,

TIMESTAMP,TIMESTAMPTZ,

TEXT,VARCHAR,INT8,INT4, INT2, NUMRIC, FLOAT4,

FLOAT8

1)每个字符均脱敏为 x;

2)不带时间戳的 timestamp和 date 类型脱敏为:

1970-01-01 00:00:00

3)带时间戳的timestamp 类型脱敏为:

1970-01-01 00:00:00-05

4)不带时间戳的 time 类型脱敏为:00:00:00

5)带时间戳的time 类型脱敏为:00:00:00+00

6)interval 类型脱敏为:00:00:00

7)布尔类型均脱敏为f

redact_idcard

VARCHAR,NVARCHAR,TEXT (注:仅针对身份证格式的文本类型数据)

对身份证号进行脱敏。

130623202101010623'将被脱敏为

'130623********0623',该函数保留身份证号的前六位和后四位,中间的号码用*代替。

redact_name

VARCHAR,NVARCHAR,TEXT (注:仅针对姓名的文本类型数据)

对姓名进行脱敏。两个字的姓名将第一个字用*脱敏,三个字及以上的将倒数第二个字用*脱敏。如“张三”被脱敏为“张*”,“张三丰”被脱敏为“张*丰”,“富兰克林”被脱敏为“富兰*林”。

redact_phone

 VARCHAR,NVARCHAR,TEXT 注:仅针对电话号码的文本类型数据)

对电话号码进行脱敏。适用于手机号和固话号。保留前三位和后四位,对中间数字进行脱敏。如“13534556093”脱敏为“135****6093”。

如果您发现该资源为电子书等存在侵权的资源或对该资源描述不正确等,可点击“私信”按钮向作者进行反馈;如作者无回复可进行平台仲裁,我们会在第一时间进行处理!

评价 0 条

相关资源

  • 技术揭秘 | 0成本玩转数据库基准测试工具——pgbench 2024-01-12 50322 浏览

    一文带你了解三大开源关系型数据库:SQLite、MySQL 和 PostgreSQL

  • 技术揭秘 | 当TPC-H遇上瀚高数据库 2024-01-12 50900 浏览

    技术揭秘 | 当TPC-H遇上瀚高数据库

  • 《公共数据授权运营平台技术要求》团体标准发布稿 2023-11-30 53697 浏览

    本标准定义了公共数据授权运营平台参考架构,围绕数据登记、授权、流通全流程,从功能、性能、运维、安全和互联互通等五个方面明确了平台相关技术要求。本标准的发布推出,对规范公共数据授权运营平台建设、激发公共数据要素价值、促进数字经济健康发展具有一定积极作用。

  • 软件正版化服务技术支撑优秀供应商推荐 2023-12-21 49188 浏览

    软件正版化服务技术支撑优秀供应商推荐

  • 开源技术:国内常见的低代码平台介绍 2023-12-23 51634 浏览

    今天给大家分享国内常见的13款低代码平台,欢迎收藏!

  • 防火墙技术 2023-12-24 49891 浏览

    防火墙在某种意义上可以说是两个网络的一种访问控制技术,它在内部网络与 不安全的外部网络之间设置障碍,阻止外界对内部网络资源的非法访问,防止内部网络用户对外部网络的不安全访问。 保证内部网络的安全性,保证内部网络与外部网络之间的连通性,是网络对防 火墙系统的基本需求。

  • 后端技术:ULID是什么,比UUID有什么优势,看我你就懂了! 2023-12-25 51683 浏览

    今天给大家分享后端技术:ULID是什么,比UUID有什么优势

  • 人工智能:语音识别技术介绍 2023-12-25 51332 浏览

    今天给大家介绍一下关于语音识别相关的知识,希望对大家有所帮助!

  • 计算机科学与技术专业 2023-12-27 52901 浏览

    计算机科学与技术专业主要从事计算机软件、硬件、网络与通信、算法理论、人工智能的研究,并学习和探讨这些领域的开发、应用的关键技术,是信息技术领域的关键学科。旨在培养德智体美全面发展

  • 分区技术. 2023-12-27 50255 浏览

    分区技术是为解决数据库中巨大的表或索引读写速度过慢而提出的解决方案。分区技术是利用物理上和逻辑上对数据进行分割来提高处理速度的

prtyaa
prtyaaL2
粉丝 1 资源 1949 + 关注 私信
最近热门资源
银河麒麟桌面操作系统备份用户数据  130
统信桌面专业版【全盘安装UOS系统】介绍  128
银河麒麟桌面操作系统安装佳能打印机驱动方法  120
银河麒麟桌面操作系统 V10-SP1用户密码修改  108
麒麟系统连接打印机常见问题及解决方法  26
最近下载排行榜
银河麒麟桌面操作系统备份用户数据 0
统信桌面专业版【全盘安装UOS系统】介绍 0
银河麒麟桌面操作系统安装佳能打印机驱动方法 0
银河麒麟桌面操作系统 V10-SP1用户密码修改 0
麒麟系统连接打印机常见问题及解决方法 0
作者收入月榜
1

prtyaa 收益393.62元

2

zlj141319 收益218元

3

1843880570 收益214.2元

4

IT-feng 收益210.13元

5

风晓 收益208.24元

6

777 收益172.71元

7

Fhawking 收益106.6元

8

信创来了 收益105.84元

9

克里斯蒂亚诺诺 收益91.08元

10

技术-小陈 收益79.5元

请使用微信扫码

加入交流群

请使用微信扫一扫!