数据库字段 简单脱敏方法收集整理

最新推荐文章于 2025-10-22 17:19:57 发布
转载 最新推荐文章于 2025-10-22 17:19:57 发布 · 735 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/horses/article/details/109330761?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2~aggregatepage~first_rank_ecpm_v1~rank_v31_ecpm-1-109330761.pc_agg_new_rank&utm_term=sql%E5%A7%93%E5%90%8D%E7%AC%AC%E4%BA%8C%E5%AD%97%E6%
文章标签:

#数据库开发

本文介绍如何使用Microsoft SQL Server对敏感信息如姓名、手机号及身份证号等进行脱敏处理的方法。
数据库防火墙&数据库加密与脱敏&数据泄露防护
sleepykino的博客
10-15 5384
安全产品 数据库防火墙 数据库加密与脱敏 DLP数据泄露防护
实现数据“一键脱敏”,作为Java程序员都应掌握
m0_61068088的博客
03-18 1178
最近我根据上述的技术体系图搜集了几十套腾讯、头条、阿里、美团等公司21年的面试题,把技术点整理成了视频(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。最近我根据上述的技术体系图搜集了几十套腾讯、头条、阿里、美团等公司21年的面试题,把技术点整理成了视频(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。,而其key则是一个逻辑列,对于新系统,此逻辑列即为真实的脱敏列。//自带aes算法需要。
数据库脱敏
10-25
让大家详细了解数据库脱敏系统的好处,和数据库脱敏的应用
【数值分析】数值分析研究对象与特点
计算机小白努力学习
09-12 3051
定义:数值分析是研究计算机求解数学问题近似解的方法和过程。 一、数值分析研究对象 计算机解决科学计算问题时经历的过程 主要任务:研究算法构造和算法的性质。 数值分析的内容包括函数的数值逼近、数值微分与数值积分、非线性方程数值解、数值线性代数、常微和偏微数值解等。数值分析研究对象以及解决问题方法的广泛适用性,著名流行软件如Maple、Matlab、Mathematica等已将其绝大多数内容设计成函数,简单调用之后便可以得到运行结果。 但由于实际问题的具体特征、复杂性, 以及算法自身的适用范围决定了应用中必
SQL server底层架构解析
最新发布
weixin_54140598的博客
10-22 972
SQL Server 的分层模块化设计是 “复杂系统工程” 的经典实践 —— 它通过纵向分层(SQLOS→存储引擎→关系引擎→协议层)实现了数据处理链路的清晰拆解,通过横向模块化实现了各层级功能的精细化管控,再以接口标准化、关注点分离为原则保障组件协同。这一理念的核心价值在于:将 “数据库管理” 这一复杂任务,转化为对多个独立模块的 “精准管控与协同优化”,既支撑了 SQL Server 应对高并发、大规模数据的企业级需求,又为其持续迭代与功能扩展提供了坚实的架构基础。
数据脱敏方案
努力学习,努力爱你!
11-28 1457
数据脱敏百度百科中是这样定义的:数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。是数据库安全技术之一。总的来说,数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。
SQLServer数据脱敏
bailunzhaoy4770的博客
07-15 1545
  SQLServer有各种加密方式,比如使用加密函数进行数据列加密,Dynamic Data Masking(动态数据屏蔽),但是都达不到数据脱敏的效果,特别是动态数据屏蔽,可以强行绕过加密。而数据脱敏的效果应该是在从生产数据库迁移数据库到其它环境时,屏蔽掉敏感数据,而不改变其数据类型。对比Oracle的Data Masking,SQLServer在新版本的Management stu...
数据脱敏的 3 种常见方案,好用到爆!
竹林幽深
01-29 747
数据脱敏插件,目前支持地址脱敏、银行卡号脱敏、中文姓名脱敏、固话脱敏、身份证号脱敏、手机号脱敏、密码脱敏 一个是正则脱敏、另外一个根据显示长度脱敏,默认是正则脱敏,可以根据自己的需要配置自己的规则。来源:blog.youkuaiyun.com/weixin_61594803/article/details/122639894。mybatisplus 的新作,可以测试使用,生产需要收费。根据定义的策略类型,对数据进行脱敏,当然策略可以自定义。User,注解标识脱敏字段,及选用脱敏策略。4、配置类,自定义脱敏策略。
MySQL-数据库管理:优化、安全、合规与迁移的全面解析
LUSIYUANGASTER的博客
07-08 1289
数据库作为企业信息系统的核心组成部分,其管理、优化、安全、合规性、迁移与升级等方面的工作对于保障数据完整性、提升业务效率、维护用户隐私以及遵守法律法规至关重要。数据库管理:有效的数据库管理包括合理规划数据库架构、实施严格的访问控制和权限管理、定期备份与恢复数据、以及监控数据库性能等关键措施。这些措施有助于确保数据库的稳定运行和高效性能。数据库优化:数据库优化是提高查询效率、减少资源消耗、提升用户体验的重要手段。通过索引优化、查询优化、表结构优化以及使用缓存和分区等技术,可以显著提升数据库的性能和响应速度。
数据库系统】达梦数据库海量数据处理与优化
weixin_49199313的博客
06-30 565
​数据分级策略热数据:内存表温数据:SSD行存储冷数据
一文读懂数据脱敏技术在智能汽车中的应用
jiuzhang_0402的博客
10-27 2479
交流群 |进“传感器群/滑板底盘群”请加微信号:xsh041388交流群 |进“汽车基础软件群”请加微信号:ckc1087备注信息:群名称+ 真实姓名、公司、岗位有人说,智能手机就如同一部窃听器,无论你开机或者关机,它都会无时不刻地监听着用户的一举一动,而随着车联网的发展,汽车会越来越智能化,就像是一部“装着四个轮子的手机”,可想而知,智能车辆上的信息安全问题可能比智能手机更加严重。比如车辆...
数据脱敏技术,从零开始到精通,收藏这篇就够了!
Javachichi的博客
03-31 1517
数据脱敏是网络安全的重要一环,在这个信息泄露事件频发的时代,掌握数据脱敏技术,保护个人隐私和企业机密至关重要。希望这篇文章能帮助你更好地理解数据脱敏,并在实际工作中灵活应用。黑客/网络安全学习包资料目录成长路线图&学习规划配套视频教程SRC&黑客文籍护网行动资料黑客必读书单面试题合集因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享1.成长路线图&学习规划要学习一门新的技术,作为新手一定要先学习成长路线图。
数据脱敏的6种方案,真香!
Program_san的博客
05-19 817
/ 反例:直接将生产数据同步到测试环境// 包含手机号、身份证等敏感字段直接将生产的数据,比如:手机号、身份证等敏感字段,同步到了测试环境。结果1天后,受到了公司领导的批评。这个案例揭示了数据脱敏的极端重要性。这篇文章给大家分享6种常用的数据脱敏方案,希望对你会有所帮助。方案安全性性能可逆性适用场景字符串替换★★★★★★不可逆日志/展示加密算法★★★★★★可逆支付信息存储数据遮蔽★★★★★★部分可逆数据库查询数据替换★★★★★★可逆测试数据生成。
数据库脱敏(mybatis 拦截器实现)
翻越山峰
11-15 925
数据库脱敏
GreenPlum数据库数据脱敏
Abby312的博客
11-20 803
1、首先备份要操作的数据库表,防止对原表误操作。 2、例子:数据库表名:st_person,要操作的字段为:phone 3、select phonefromst_person ; --看看表里该字段是否有数据,大概格式是什么,该表目前是手机号码,固定是11位的。 4、select replace(phone,substr(phone,4,5),'*****'),phone froms...
数据脱敏是什么
HoewDec的博客
03-18 2106
有些业务应用系统在架构设计上存在这样的场景,例如:业务应用前端展示需要某个数据脱敏,但同时又需要对该数据进行编辑,或者使用该数据进行关联查询,而脱敏后的数据是不可逆的,就会造成无法编辑或查询失败,影响业务的正常进行。企业的研发运维工具、业务应用前端、数据分析应用、API 数据共享等等,这些数据使用环节都有动态脱敏需求,但是执行数据动态脱敏的位置不同、技术不同、工具不同,给动态脱敏策略的统一管理造成困难,增加了管理和运营的成本。静态脱敏支持在脱敏前先发起脱敏方案的审批,审批通过后才能进行脱敏
数据脱敏技术
AlbenXie的博客
01-17 2291
数据脱敏
sql语句对数据进行脱敏
u010741112的博客
05-22 3107
SQL Server 提供了一些解决方案,可以处理不同类型的敏感数据,例如字符串,数字,日期,时间,文件,图像。随着新的法律要求和业务需求,有些企业深刻地意识到,对数据的安全和脱敏处理,以保护敏感数据,如PII,假面具等,非常重要。SQL Server 脱敏技术可以处理多种类型的敏感数据,例如对数据字符串,数字,日期,时间,文件,图像进行哈希,unicode,段落,非重复的无记忆的值等。其中expression 是要截取部分的原始字符串,start 是要截取的起始位置,length是要截取的长度。
怎样建立企业内部敏感词存储数据库
10-21
<think>我们正在讨论如何建立企业内部敏感词存储数据库。根据引用内容,我们知道敏感词库可能非常大,直接遍历效率低下(引用[2])。此外,引用[4]提到了几种敏感词过滤方案的对比:暴力循环、Trie树和AC自动机。同时,引用[3]展示了将文本向量化存储到向量数据库(如Chroma)的示例。 因此,建立企业内部敏感词存储数据库方法应该考虑以下方面: 1. 高效的数据结构:使用Trie树或AC自动机来存储敏感词,以实现快速匹配。 2. 向量化存储:如果考虑结合语义匹配,可能需要将敏感词向量化并存储到向量数据库中(如FAISS或Chroma),但注意敏感词匹配通常只需要精确匹配,而向量化用于相似词匹配(如近义词)可能是一种扩展。 3. 数据安全:引用[1]提到数据安全的重要性,因此数据库需要有严格的安全措施,如访问控制、加密存储等。 4. 性能要求:高并发场景下需要高效的过滤算法(引用[4])。 具体方法如下: ### 一、选择高效的数据结构 #### 1. **Trie树(前缀树)** - **原理**:将敏感词按字符拆分成树状结构,共享公共前缀,减少存储空间并提高查询速度。 - **优势**:查找时间复杂度为$O(n)$(n为待检测文本长度),与敏感词库大小无关。 - **实现**: ```python class TrieNode: def __init__(self): self.children = {} self.is_end = False class SensitiveWordFilter: def __init__(self): self.root = TrieNode() def add_word(self, word): node = self.root for char in word: if char not in node.children: node.children[char] = TrieNode() node = node.children[char] node.is_end = True def contains_sensitive_word(self, text): # 遍历文本的每个字符作为起点 for i in range(len(text)): node = self.root j = i while j < len(text) and text[j] in node.children: node = node.children[text[j]] if node.is_end: return True j += 1 return False ``` #### 2. **AC自动机** - **原理**:在Trie树基础上增加失败指针,实现多模式串匹配,一次扫描检测所有敏感词。 - **优势**:效率高于Trie树,尤其适合大规模敏感词库。 - **实现**(简化版): - 构建Trie树 - 为每个节点建立失败指针(指向其他节点,使得当当前字符匹配失败时跳转到失败指针指向的节点继续匹配) - 详细实现较复杂,可使用现成库如`ahocorasick` ### 二、向量数据库扩展(用于近义词匹配) 若需求包含语义级敏感词匹配(如“苹果”公司 vs “苹果”水果),可引入词向量: 1. **敏感词向量化**:使用Word2Vec、BERT等模型将敏感词转换为向量。 2. **存储与检索**:将向量存入FAISS/Chroma等向量数据库,实现相似度检索。 3. **混合方案**: - 精确匹配:使用AC自动机 - 模糊匹配(近义词):使用向量数据库检索$k$近邻,计算余弦相似度,超过阈值则判定为敏感词。 ### 三、数据库构建流程 1. **敏感词收集**:整理企业所需的敏感词列表(如涉密词汇、侮辱性词汇等)。 2. **数据清洗**:去除重复、无效词汇。 3. **数据结构构建**: - 将清洗后的敏感词加载到AC自动机(主库) - 若需语义扩展,生成敏感词向量并存入向量数据库(辅助库) 4. **持久化存储**:将构建好的数据结构序列化存储(如AC自动机存储为二进制文件),向量数据库持久化到磁盘[^3]。 5. **安全加固**: - 数据库加密(静态加密) - 访问控制(RBAC权限模型) - 审计日志 ### 四、性能优化建议 - **分布式部署**:高并发场景下,将敏感词库分片部署到多个节点。 - **缓存机制**:使用Redis缓存高频检测结果。 - **定期更新**:设置敏感词库更新策略(如每日增量更新)。 ### 工具选型参考 | 需求场景 | 推荐方案 | 优点 | |----------------|------------------------|--------------------------| | 精确匹配 | AC自动机 | 效率高,适合大规模词库 | | 近义词匹配 | BERT+FAISS | 语义识别准确 | | 快速部署 | 现成过滤服务(如腾讯云)| 免开发,支持高并发 | > **注**:敏感词过滤需注意误判率,建议结合人工审核机制[^2]。 --- §§相关问题§§ 1. AC自动机相比Trie树在哪些场景下性能提升最明显? 2. 如何评估敏感词过滤系统的误判率和漏判率? 3. 向量数据库在敏感词匹配中的具体应用案例有哪些? </think>### 建立企业内部敏感词存储数据库方法 #### **一、核心技术选型** 1. **数据结构设计** - **Trie树(前缀树)** 高效存储敏感词并支持$O(n)$复杂度检索($n$为敏感词长度)[^4]。 ```mermaid graph TD root((根节点)) --> a[a] a --> b[b] b --> c[##]((结束)) root --> d[c] d --> e[##]((结束)) ``` - **AC自动机** 在Trie树基础上增加失败指针,支持**多模式串并行匹配**,性能比暴力遍历提升$10^2$倍以上[^4]。 2. **向量化扩展(语义匹配)** - 使用BERT等模型将敏感词转换为向量:$$\vec{v} = \text{BERT}(\text{"敏感词"})$$ - 存储到向量数据库(如Chroma/FAISS),支持近义词匹配(如“账户”≈“帐号”)[^3]。 --- #### **二、实现步骤** 1. **数据采集与清洗** - 来源:合规文件、历史审计记录、行业标准词典 - 清洗规则示例: ```python if word in ["a", "b"]: # 引用[2]的遍历优化 replace_with = "***" ``` 2. **分层存储架构** ```mermaid graph LR A[原始敏感词] --> B(Trie树/AC自动机) A --> C(向量化引擎) C --> D[向量数据库] B & D --> E[统一检索接口] ``` 3. **性能优化方案** | 场景 | 方案 | 复杂度 | |---------------------|---------------------------|--------------| | 精确匹配 | AC自动机 | $O(n)$ | | 语义扩展匹配 | FAISS向量检索 | $O(\log k)$ | | 高并发访问 | Redis缓存热点词 | $O(1)$ | --- #### **三、安全与维护** 1. **数据安全措施** - 静态加密:使用AES-256加密存储[^1] - 动态脱敏:检索结果返回前移除敏感字段 - 访问控制:基于RBAC模型限制操作权限 2. **更新机制** - 定期增量更新:通过`git diff`识别新增敏感词 - 紧急更新:API接口实时注入新词库 ```python def update_trie(new_words): for word in new_words: trie.insert(word) # Trie树动态更新 ``` --- #### **四、典型工具链** ```mermaid graph TB S[敏感词输入] --> PaddleNLP PaddleNLP -->|向量化| FAISS FAISS -->|相似词扩展| Output S --> pyahocorasick pyahocorasick -->|精确匹配| Output ``` > **部署建议**:金融/医疗等敏感领域首选**私有化部署方案**,避免云端传输风险[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值