是指對某些-息通過-規(guī)則進行數(shù)據(jù)的變形,實現(xiàn)敏感-數(shù)據(jù)的-保護,。在涉及客戶安全數(shù)據(jù)或者一些商業(yè)敏感數(shù)據(jù)的情況下,,在不違反系統(tǒng)規(guī)則條件下,對真實數(shù)據(jù)進行改造并提供測試使用,,如手機、身份,、-,、客戶號等-都需要進行數(shù)據(jù)-。數(shù)據(jù)安全技術之一,,數(shù)據(jù)庫安全技術主要包括:數(shù)據(jù)庫漏掃,、數(shù)據(jù)庫加密,、數(shù)據(jù)庫防火墻、數(shù)據(jù)-,、數(shù)據(jù)庫安全審計系統(tǒng),。數(shù)據(jù)庫安全風險包括:拖庫、刷庫,、撞庫,。
靜態(tài)-適用于將數(shù)據(jù)抽取出生產(chǎn)環(huán)境-后分發(fā)至測試、開發(fā),、培訓,、數(shù)據(jù)分析等場景。
原理是將數(shù)據(jù)抽取進行-處理后,,下發(fā)至-庫,。開發(fā)、測試,、培訓,、分析人員可以隨意取用-數(shù)據(jù),并進行讀寫操作,,-后的數(shù)據(jù)與生產(chǎn)環(huán)境隔離,,滿足業(yè)務需要的同時保障生產(chǎn)數(shù)據(jù)的安全,庫-軟件,,靜態(tài)-可以概括為數(shù)據(jù)的“搬移并替換”,。
動態(tài)-適用于不脫離生產(chǎn)環(huán)境,企業(yè)數(shù)據(jù)庫-軟件,,對敏感數(shù)據(jù)的查詢和調(diào)用結果進行實時-,。
原理是將生產(chǎn)庫返回的數(shù)據(jù)進行實時-處理,例如應用需要呈現(xiàn)部分數(shù)據(jù),,數(shù)據(jù)庫-軟件,,但是又不希望應用-可以看到全部數(shù)據(jù);運維人員需要維護數(shù)據(jù),,但又不希望運維人員可以檢索或導出真實數(shù)據(jù),,動態(tài)-可以概括為“邊-,邊使用”,。
識別出敏感數(shù)據(jù)之后,,就需要使用-算法來進行-。在比較常見的數(shù)據(jù)-系統(tǒng)中,,算法的選擇一般是通過手工,,比如通過內(nèi)置豐富的-算法,對常見數(shù)據(jù)如姓名、-號,、-,、金額、日期,、住址,、電話號碼、email地址,、-,、車架號、企業(yè)名稱,、-號,、組織機構代碼、-識別號等敏感數(shù)據(jù)進行-,。內(nèi)置-算法具有如下幾種:
1同義替換
2部分數(shù)據(jù)遮蔽
3混合屏蔽
4確定性屏蔽
5可逆-
|
登錄后臺
滇公網(wǎng)安備 53011202000392