偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

基于 Sharding Sphere,實(shí)現(xiàn)數(shù)據(jù) “一鍵脫敏”!

作者:佚名
數(shù)據(jù)庫(kù) 其他數(shù)據(jù)庫(kù)
在真實(shí)業(yè)務(wù)場(chǎng)景中,數(shù)據(jù)庫(kù)中經(jīng)常需要存儲(chǔ)某些客戶的關(guān)鍵性敏感信息如:身份證號(hào)、銀行卡號(hào)、姓名、手機(jī)號(hào)碼等,此類信息按照合規(guī)要求,通常需要實(shí)現(xiàn)加密存儲(chǔ)以滿足合規(guī)要求。

 在真實(shí)業(yè)務(wù)場(chǎng)景中,數(shù)據(jù)庫(kù)中經(jīng)常需要存儲(chǔ)某些客戶的關(guān)鍵性敏感信息如:身份證號(hào)、銀行卡號(hào)、姓名、手機(jī)號(hào)碼等,此類信息按照合規(guī)要求,通常需要實(shí)現(xiàn)加密存儲(chǔ)以滿足合規(guī)要求。

痛點(diǎn)一:

通常的解決方案是我們書(shū)寫(xiě)SQL的時(shí)候,把對(duì)應(yīng)的加密字段手動(dòng)進(jìn)行加密再進(jìn)行插入,在查詢的時(shí)候使用之前再手動(dòng)進(jìn)行解密。此方法固然可行,但是使用起來(lái)非常不便捷且繁瑣,使得日常的業(yè)務(wù)開(kāi)發(fā)與存儲(chǔ)合規(guī)的細(xì)節(jié)緊耦合

痛點(diǎn)二:

對(duì)于一些為了快速上線而一開(kāi)始沒(méi)有實(shí)現(xiàn)合規(guī)脫敏的系統(tǒng),如何比較快速的使得已有業(yè)務(wù)滿足合規(guī)要求的同時(shí),盡量減少對(duì)原系統(tǒng)的改造。(通常的這個(gè)過(guò)程至少包括:1.新增脫敏列的存儲(chǔ) 2.同時(shí)做數(shù)據(jù)遷移 3.業(yè)務(wù)的代碼做兼容邏輯等)。

Apache ShardingSphere下面存在一個(gè)數(shù)據(jù)脫敏模塊,此模塊集成的常用的數(shù)據(jù)脫敏的功能。其基本原理是對(duì)用戶輸入的SQL進(jìn)行解析攔截,并依靠用戶的脫敏配置進(jìn)行SQL的改寫(xiě),從而實(shí)現(xiàn)對(duì)原文字段的加密及加密字段的解密。最終實(shí)現(xiàn)對(duì)用戶無(wú)感的加解密存儲(chǔ)、查詢。

脫敏配置Quick Start——Spring 顯示配置:

以下介紹基于Spring如何快速讓系統(tǒng)支持脫敏配置。Spring Boot 學(xué)習(xí)筆記,推薦給你學(xué)習(xí)下。

1.引入依賴 

  1. <!-- for spring namespace -->  
  2. <dependency>  
  3.     <groupId>org.apache.shardingsphere</groupId>  
  4.     <artifactId>sharding-jdbc-spring-namespace</artifactId>  
  5.     <version>${sharding-sphere.version}</version>  
  6. </dependency> 

2.創(chuàng)建脫敏配置規(guī)則對(duì)象

在創(chuàng)建數(shù)據(jù)源之前,需要準(zhǔn)備一個(gè)EncryptRuleConfiguration進(jìn)行脫敏的配置,以下是一個(gè)例子,對(duì)于同一個(gè)數(shù)據(jù)源里兩張表card_info,pay_order的不同字段進(jìn)行AES的加密: 

  1. private EncryptRuleConfiguration getEncryptRuleConfiguration() {  
  2.     Properties props = new Properties();  
  3.     //自帶aes算法需要  
  4.     props.setProperty("aes.key.value", aeskey);  
  5.     EncryptorRuleConfiguration encryptorConfig = new EncryptorRuleConfiguration("AES", props);  
  6.     //自定義算法  
  7.     //props.setProperty("qb.finance.aes.key.value", aeskey);  
  8.     //EncryptorRuleConfiguration encryptorConfig = new EncryptorRuleConfiguration("QB-FINANCE-AES", props);  
  9.     EncryptRuleConfiguration encryptRuleConfig = new EncryptRuleConfiguration();  
  10.     encryptRuleConfig.getEncryptors().put("aes", encryptorConfig);  
  11.     //START: card_info 表的脫敏配置  
  12.     {  
  13.         EncryptColumnRuleConfiguration columnConfig1 = new EncryptColumnRuleConfiguration("", "name", "", "aes");  
  14.         EncryptColumnRuleConfiguration columnConfig2 = new EncryptColumnRuleConfiguration("", "id_no", "", "aes");  
  15.         EncryptColumnRuleConfiguration columnConfig3 = new EncryptColumnRuleConfiguration("", "finshell_card_no", "", "aes");  
  16.         Map<String, EncryptColumnRuleConfiguration> columnConfigMaps = new HashMap<>();  
  17.         columnConfigMaps.put("name", columnConfig1);  
  18.         columnConfigMaps.put("id_no", columnConfig2);  
  19.         columnConfigMaps.put("finshell_card_no", columnConfig3);  
  20.         EncryptTableRuleConfiguration tableConfig = new EncryptTableRuleConfiguration(columnConfigMaps);  
  21.         encryptRuleConfig.getTables().put("card_info", tableConfig);  
  22.     }  
  23.     //END: card_info 表的脫敏配置  
  24.     //START: pay_order 表的脫敏配置  
  25.     { 
  26.          EncryptColumnRuleConfiguration columnConfig1 = new EncryptColumnRuleConfiguration("", "card_no", "", "aes");  
  27.         Map<String, EncryptColumnRuleConfiguration> columnConfigMaps = new HashMap<>();  
  28.         columnConfigMaps.put("card_no", columnConfig1);  
  29.         EncryptTableRuleConfiguration tableConfig = new EncryptTableRuleConfiguration(columnConfigMaps);  
  30.         encryptRuleConfig.getTables().put("pay_order", tableConfig);  
  31.     }  
  32.     log.info("脫敏配置構(gòu)建完成:{} ", encryptRuleConfig);  
  33.     return encryptRuleConfig;  

說(shuō)明:

    1. 創(chuàng)建 EncryptColumnRuleConfiguration 的時(shí)候有四個(gè)參數(shù),前兩個(gè)參數(shù)分表叫plainColumn、cipherColumn,其意思是數(shù)據(jù)庫(kù)存儲(chǔ)里面真實(shí)的兩個(gè)列(名文列、脫敏列),對(duì)于新的系統(tǒng),只需要設(shè)置脫敏列即可,所以以上示例為plainColumn為”“。

    2. 創(chuàng)建EncryptTableRuleConfiguration 的時(shí)候需要傳入一個(gè)map,這個(gè)map存的value即#1中說(shuō)明的EncryptColumnRuleConfiguration ,而其key則是一個(gè)邏輯列,對(duì)于新系統(tǒng),此邏輯列即為真實(shí)的脫敏列。Sharding Shpere在攔截到SQL改寫(xiě)的時(shí)候,會(huì)按照用戶的配置,把邏輯列映射為名文列或者脫敏列(默認(rèn))如下的示例

3.使用Sharding Sphere的數(shù)據(jù)源進(jìn)行管理

把原始的數(shù)據(jù)源包裝一層 

  1. @Bean("tradePlatformDataSource")   
  2. public DataSource dataSource(  
  3.  @Qualifier("druidDataSource") DataSource ds) throws SQLException {  
  4.  return EncryptDataSourceFactory.createDataSource(ds, getEncryptRuleConfiguration(), new Properties());   

脫敏配置Quick Start——Spring Boot版:

以下步驟使用Spring Boot管理,可以僅用配置文件解決:

1.引入依賴 

  1. <!-- for spring boot -->  
  2. <dependency>  
  3. <groupId>org.apache.shardingsphere</groupId>  
  4.     <artifactId>sharding-jdbc-spring-boot-starter</artifactId>  
  5.     <version>${sharding-sphere.version}</version>  
  6. </dependency>  
  7. <!-- for spring namespace -->  
  8. <dependency>  
  9.     <groupId>org.apache.shardingsphere</groupId>  
  10.     <artifactId>sharding-jdbc-spring-namespace</artifactId>  
  11.     <version>${sharding-sphere.version}</version>  
  12. </dependency> 

2.Spring 配置文件 

  1. spring.shardingsphere.datasource.name=ds  
  2. spring.shardingsphere.datasource.ds.type=com.alibaba.druid.pool.DruidDataSource  
  3. spring.shardingsphere.datasource.ds.driver-class-name=com.mysql.jdbc.Driver  
  4. spring.shardingsphere.datasource.ds.url=xxxxxxxxxxxxx 
  5. spring.shardingsphere.datasource.ds.username=xxxxxxx  
  6. spring.shardingsphere.datasource.ds.password=xxxxxxxxxxxx  
  7. # 默認(rèn)的AES加密器  
  8. spring.shardingsphere.encrypt.encryptors.encryptor_aes.type=aes  
  9. spring.shardingsphere.encrypt.encryptors.encryptor_aes.props.aes.key.value=hkiqAXU6Ur5fixGHaO4Lb2V2ggausYwW  
  10. # card_info 姓名 AES加密  
  11. spring.shardingsphere.encrypt.tables.card_info.columns.name.cipherColumn=name  
  12. spring.shardingsphere.encrypt.tables.card_info.columns.name.encryptor=encryptor_aes  
  13. # card_info 身份證 AES加密  
  14. spring.shardingsphere.encrypt.tables.card_info.columns.id_no.cipherColumn=id_no  
  15. spring.shardingsphere.encrypt.tables.card_info.columns.id_no.encryptor=encryptor_aes  
  16. # card_info 銀行卡號(hào) AES加密  
  17. spring.shardingsphere.encrypt.tables.card_info.columns.finshell_card_no.cipherColumn=finshell_card_no  
  18. spring.shardingsphere.encrypt.tables.card_info.columns.finshell_card_no.encryptor=encryptor_aes  
  19. # pay_order 銀行卡號(hào) AES加密  
  20. spring.shardingsphere.encrypt.tables.pay_order.columns.card_no.cipherColumn=card_no  
  21. spring.shardingsphere.encrypt.tables.pay_order.columns.card_no.encryptor=encryptor_aes 

另外,關(guān)注公眾號(hào)Java技術(shù)棧,在后臺(tái)回復(fù):面試,可以獲取我整理的 Java 系列面試題和答案,非常齊全。 

 

責(zé)任編輯:龐桂玉 來(lái)源: Java技術(shù)棧
數(shù)據(jù)庫(kù)Sharding SphereSQL
相關(guān)推薦

2022-05-16 08:50:23

數(shù)據(jù)脫加密器

2024-07-17 08:29:20

2015-02-09 15:25:52

換膚

2012-03-01 14:00:08

2020-11-24 11:00:24

前端

2021-02-22 11:07:49

Windows 10微軟數(shù)據(jù)傳輸

2011-09-15 19:05:49

windows 7一鍵關(guān)機(jī)

2022-07-22 14:32:29

賬號(hào)登錄服務(wù)鴻蒙

2015-11-03 15:29:49

ONOS開(kāi)放網(wǎng)絡(luò)操作系統(tǒng)SDN

2010-11-08 13:58:14

Check Point互聯(lián)網(wǎng)安全移動(dòng)訪問(wèn)軟件刀片

2022-07-04 11:28:14

RancherK8s集群云計(jì)算

2015-07-30 16:18:14

企業(yè)網(wǎng)D1Net

2022-07-27 14:59:20

原子化服務(wù)鴻蒙

2025-10-14 07:38:40

2021-10-08 08:58:35

MySQL函數(shù)脫敏

2024-11-08 15:56:36

2022-06-21 14:44:38

接口數(shù)據(jù)脫敏

2024-11-07 10:55:26

2025-04-17 04:00:00

2023-06-15 10:00:00

Jenkins任務(wù)操作
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)