MySQL 数据脱敏方式盘点

企业数据安全:MySQL、Percona与Bytebase动态数据脱敏比较,
原创 已于 2023-11-03 11:01:09 修改 · 828 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #运维 #DBA #开发者 #数据库管理 #DevOps #mysql

于 2023-11-03 10:59:22 首次发布

对于企业而言,数据脱敏可以在数据共享或测试时用于保护敏感数据(如信用卡,社保卡,地址等)。通过对敏感数据进行脱敏处理,组织可以最大限度地降低数据泄露和未经授权访问的风险,同时仍能够使用真实的开发,测试和分析目的所需的数据。

file

有很多方法进行数据脱敏,比如遮挡,替换,洗牌和加密,等等,它们适用于不同场景。本文主要聚焦「遮挡」,用特定符号 (比如 X 或 ) 遮挡敏感数据,这种方法可以在脱敏的同时保持原有数据感观。

MySQL 企业级数据脱敏插件

MySQL 官方这边,数据脱敏只作为插件在 MySQL 企业版中提供 。
MySQL 数据脱敏插件的工作原理是插件中包含了用于进行数据脱敏的语法,例如 mask_inner, mask_outer, mask_ssn 等。

file

组织里有权限的人员(通常来说是数据库管理员)会首先定义一个显示脱敏数据的视图 (VIEW)。即使用户对敏感数据的访问受限,他们也可以将该视图视为一张表。因此,要访问数据,用户不是直接使用脱敏语法进行直接查询,而是从视图中查询即可。

这种方法很直接,但也有一定限制:

  • 依赖于细粒度的 MySQL 用户账户 / 角色。实际上,大多数 MySQL 实例只有少数几个用户。要采用此插件,需要重新设计 MySQL 中的账户设置。
  • 不同的脱敏规则需要定义不同的视图。随着底层表和变体数量增加,这会越来越难管理。
  • 没有专门的模块来管理脱敏(毕竟只是普通的 MySQL VIEW)。

Percona 数据脱敏插件

Percona 数据脱敏插件 是前述 MySQL 插件的免费开源实现。它也提供了一组用于脱敏数据的函数。

file

同样,保护原始数据的方法是使用视图 (VIEW)。
然而,Percona 数据脱敏仅适用于 Percona Server for MySQL。如果你使用更主流的 MySQL,那就需要另寻他路了。

Bytebase 动态数据脱敏

file

不同于前两种,Bytebase 动态数据脱敏 不依赖于底层的 MySQL 视图和用户,而是通过 Bytebase 内部管理脱敏策略和授权管理。当用户通过 SQL 编辑器查询时,会自动应用动态脱敏策略。

file

Bytebase 动态数据脱敏包括以下组件:

  1. 全局脱敏规则:「工作空间所有者」和「DBA」可以批量定义全局脱敏规则。例如,可以将所有名为 email 的列脱敏程度设置为「半脱敏」。这样,修改脱敏策略就无需手动修改数千列了,还节省了维护视图的麻烦。
  2. 列脱敏规则:「工作空间所有者」和「DBA」可以将列设置为不同的脱敏级别。列脱敏规则优先于全局脱敏规则。

file

  1. 访问未脱敏数据:对于脱敏数据,「工作空间所有者」和「DBA」可以授予特定用户访问未脱敏数据的权限。

file

⚠️「工作空间所有者」和「DBA」均为 Bytebase 的角色

对比

file

MySQL 数据脱敏和 Percona 数据脱敏插件的优势在于它们是在数据库本身中实现的。因此,无论以何种方式将查询发送到数据库,都会强制执行数据脱敏规则。对于 Bytebase 动态数据脱敏来说,查询则需通过 SQL 编辑器进行强制执行。

Bytebase 动态数据脱敏的优势在于其与所有 MySQL 发行版的兼容性,丰富的脱敏策略和访问授权。只要团队通过 Bytebase SQL 编辑器来查询数据库,那么 Bytebase 动态数据脱敏可以保障组织敏感数据的安全。

🔧 欢迎跟着教程来试试 Bytebase 动态数据脱敏。

💡 更多资讯,请关注 Bytebase 公号:Bytebase

Bytebase
关注
数据脱敏实战:如何保护敏感信息
操作系统内核探秘的博客
08-23 977
数据驱动的时代,“数据可用不可见”已成为企业平衡业务价值与隐私合规的核心命题。数据脱敏作为实现这一目标的关键技术,并非简单的“打码”或“替换”,而是一套覆盖数据发现、规则设计、动态执行、监控审计的全链路体系。本文将从第一性原理出发,拆解数据脱敏的理论本质,构建可落地的技术架构,结合真实场景案例(金融/医疗/电商)讲解实战中的坑与解决之道,并延伸至智能脱敏、隐私增强计算等前沿方向。无论你是数据工程师、隐私合规官还是架构师,都能从本文获得从“知其然”到“知其所以然”的系统认知。脱敏的前提是。
数据时代:如何构建高效的数据中台架构?
AI天才研究院
05-08 1028
随着企业日均产生PB级数据,传统数据仓库难以应对实时分析、多源整合与敏捷响应需求。本文聚焦数据中台架构设计的核心技术体系,覆盖从底层数据接入到上层业务服务的全链路,提供技术选型、组件集成、治理规范等实操指南,适用于大中企业数据团队构建数字化转型基础设施。本文采用"概念解析→技术架构→实施路径→实战案例→趋势展望"的逻辑结构,通过理论结合代码的方式,详细解析数据中台的核心组件设计。数据中台与传统数据架构的技术演进对比基于微服务的Data API网关设计数据质量评估的数学模型构建。
MySQL数据库脱敏实战指南:从原理到企业级实现
huanhuanzhou blog
04-03 764
MySQL数据库脱敏实战指南:从原理到企业级实现
MYSQL数据脱敏(电话号码,身份证等)
热门推荐
ourLang
06-18 3万+
一、数据脱敏解释 在日常开发需求中会经常遇到数据脱敏处理,比如身份证号、手机号,需要使用*进行部分替换显示。这样能使敏感隐私信息在一定程度上得到保护。那么什么是数据脱敏呢? 在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。 二、数据脱敏实现 数据脱敏实现可以从数据库数据的时候...
如何在MySQL中进行数据脱敏
最新发布
weixin_50808694的博客
09-08 446
创建可复用的脱敏逻辑。BEGIN-- 长度不足时不脱敏END IF;使用函数SELECTFROM users;
mysql 数据脱敏
zhangxiangld的博客
02-22 687
UPDATE user_test set u_name = REPLACE(u_name, SUBSTR(u_name,2), '某某');
如何在 MySQL 中进行数据脱敏
我爱娃哈哈的专栏
10-09 3267
数据脱敏,也称为数据去标识化或数据匿名化,是指对敏感数据进行处理,使其在不泄露原始数据内容的情况下,仍能保持一定的可用性。数据脱敏的目的是保护敏感信息,防止数据泄露,同时满足业务需求对数据的使用要求。在 MySQL 中进行数据脱敏可以有效地保护敏感信息,防止数据泄露。可以使用函数、视图、存储过程等方法对敏感数据进行脱敏。在进行数据脱敏时,需要选择合适的脱敏方法,测试脱敏效果,记录脱敏过程,并定期更新脱敏方法。通过合理地进行数据脱敏,可以提高数据的安全性,满足合规要求,同时便于数据的共享和测试。
Mysql数据脱敏
u011315902的博客
09-01 1105
UPDATE table SET 列 = ( CASE WHEN 列 IS NOT NULL THEN SUBSTR (列, 1, 6) || ‘********’ || SUBSTR (列, 15) ELSE NULL END )UPDATE table SET 列 = ( CASE WHEN 列 IS NOT NULL THEN SUBSTR (列, 0, 0) || ‘****’ || SUBSTR (列, 5) ELSE NULL END )地址的另一种脱敏方式 (其二)5、地址脱敏(其一)
如何在大数据项目中实施数据网格(Data Mesh)架构?
AI天才研究院
05-02 1257
数据孤岛化:跨部门数据共享成本指数级上升,平均数据获取周期长达2-4周需求响应滞后:业务快速变化与数据处理烟囱式架构的矛盾加剧,敏捷性不足治理效率低下:集中式治理导致合规成本高企,数据质量问题检出周期超过72小时本文聚焦数据网格(Data Mesh)这一新兴架构范式,提供从战略规划到技术落地的完整实施路线图,适用于数据规模PB级以上、跨领域协作频繁的中大型企业。章节核心内容核心概念解析数据网格四大核心原则,构建领域驱动的数据架构认知模型技术架构。
深度解析:如何用DeepSeek等大模型增强MySQL运维效率
专注于编程、AI、人工智能等多个领域内容研究和分析
05-15 339
随着AI技术的发展,如DeepSeek等大型语言模型为MySQL数据库运维带来了显著效率提升。这些模型能够智能分析查询、优化性能、检测异常并自动生成文档,从而简化复杂的管理任务。市场上已有多种AI增强的MySQL运维工具,如SolarWinds Database Insights和VividCortex,它们各具特色,适用于不同的业务场景。实际应用中,DeepSeek能够提供性能瓶颈分析、容量规划和安全加固的详细指导。实施AI增强的运维策略需要经过评估、试点、扩展和优化四个阶段
袋鼠云产品功能更新报告12期|让数据资产管理更高效
a958014226的博客
10-29 993
此前,在配置质量规则时,无法关联自定义调度周期进行质量任务的运行,导致无法满足用户个性化配置运行周期的需求;并且在质量任务运行过程中,存在一个质量任务运行时间过长的情况,中途无法停止导致无法释放资源。为了改善这些问题,本期进行了以下优化:(1)在质量规则创建,配置调度信息时支持关联自定义调度周期,修改模块包含新建/编辑单表校验规则、多表校验规则、规则集,查看规则详情。(2)支持中途停止质量任务:质量规则创建后,支持在质量任务运行过程中进行中途停止操作。
数据库脱敏
10-25
让大家详细了解数据库脱敏系统的好处,和数据库脱敏的应用
mysql数据脱敏
eagle89的专栏
02-25 2044
将生产环境数据导出至测试环境或别的环境中,需将手机号、银行卡账号、姓名、身份证号及一些业务中的敏感数据进行脱敏,在mysql中可以通过以下方法根据实际应用进行处理. DELIMITER $$ CREATE FUNCTION `f_get_rand_number`(p_size int) RETURNS int(20) COMMENT '取参数传入长度的随机数' BEGIN -- select f_get_rand_number(4) ; -- 1699 DECLARE v_rand_...
学一招,利用MySQL函数实现数据脱敏
麦叔
10-22 4141
如题
mysql 如何给数据库中的关键信息脱敏
weixin_36535410的博客
07-22 382
数据库相关学习资料:https://edu.51cto.com/video/655.htmlMySQL 数据库中关键信息脱敏方法 在当今数据驱动的世界中,保护个人和敏感信息的安全变得至关重要。在MySQL数据库中,脱敏是一种常用技术,用于隐藏或修改敏感数据,以防止未经授权的访问和数据泄露。本文将介绍如何在MySQL数据库...
如何在MySQL中实现数据脱敏
Pmyx_wyh的博客
11-21 906
MySQL中实现数据脱敏可以通过多种方式来完成,这些方法包括但不限于使用内置函数、视图、存储过程以及应用层的数据处理等。数据脱敏的目的是为了保护敏感信息(如个人身份信息、财务数据等)不被未经授权的用户访问,同时又能在必要时提供足够的信息以满足业务需求。
MySQL 对身份证号、手机号等敏感数据脱敏
编程实战派-李工,专注编程领域
02-08 1万+
在日常开发需求中会经常遇到数据脱敏处理,比如身份证号、手机号,需要使用*进行部分替换显示。这样能使敏感隐私信息在一定程度上得到保护。那么什么是数据脱敏呢?
MySQL企业版之数据脱敏功能
老叶茶馆
06-17 1515
利用企业级特性给敏感数据打码。1. 插件安装2. 数据打码插件应用2.1 隐藏重要数据2.2 生成随机数据并打码2.3 基于字典生成随机值2.4 其他要注意的地方3. 总结4. 延伸阅读...
数据脱敏
03-13
### 数据脱敏的方法 数据脱敏可以通过多种方法实现,主要分为静态数据脱敏和动态数据脱敏两大类。静态数据脱敏通常用于将生产数据复制到非生产环境的过程中,而动态数据脱敏则是在运行时对查询结果进行即时修改或隐藏。 #### 方法一:字符替换法 此方法通过使用特定的算法来替代敏感字段的内容,例如用星号(*)或其他随机字符串代替实际数据[^1]。这种方法适用于诸如银行卡号、身份证号等固定长度的数据。 #### 方法二:加密技术 利用加密算法对敏感数据进行转换,使得即使数据被截获也无法轻易解读其含义。解密过程只限于拥有合法权限的人士执行[^4]。 #### 方法三:屏蔽显示 部分展示某些信息的一部分内容,其余部分以特殊符号掩盖,比如手机号码中间四位数可以用“****”表示[^5]。 --- ### 数据脱敏工具 目前市面上存在许多优秀的数据脱敏工具,支持不同规模的企业需求: #### 工具一:DataMasker 该工具有助于在开发环境下快速生成经过处理的真实感强但无风险的虚拟数据集合[^2]。它可以很好地满足开发者对于复杂业务逻辑下保持一致性的同时完成数据清洗的需求。 #### 工具二:观测云(DataKit) 针对海量日志中的潜在泄漏隐患问题,观测云推出了一整套完善的解决方案——即自动识别并标记可疑条目之后再做进一步操作;另外还包括手动配置规则选项以便更精细地调整过滤参数设置等等[^3]。 #### 工具三:数据库内置插件/扩展模块 像 MySQL 这样的关系型数据库管理系统也提供了相应的原生特性或者第三方附加组件用来辅助实施此类任务 . --- ### 数据脱敏最佳实践 以下是几个推荐遵循的最佳做法: - **明确界定哪些属于需受保护的信息类别** 不同国家地区有不同的法律框架约束着个人信息范畴定义,因此要依据实际情况作出相应判断. - **制定详尽计划书** 描述清楚整个生命周期内的各个阶段如何应用不同的技术和策略去保障信息安全. - **定期审查现有机制有效性** 技术进步迅速变化莫测,所以有必要持续评估当前所采用的方式是否仍然适用最新威胁形势下的挑战. - **培训员工增强意识水平** 即使有了最好的软件防护措施也不能完全杜绝人为失误造成漏洞的可能性,故加强内部教育同样重要. ```python def mask_data(data): """ A simple function to demonstrate data masking technique by replacing part of the string with '*'. :param data: Original sensitive information as a string. :return: Masked version of input data. """ if not isinstance(data,str): raise ValueError('Input must be a string') length=len(data)-4 masked_part='*' * max(length,0)+'...'if length>0 else '' return f"{masked_part}{data[-4:]}" ``` 上述代码片段展示了基本形式之一—遮蔽前缀保留后缀几位数字的做法。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值