Articles under the label of 数据脱敏

数据库,mysql

13.png

应用场景:1、数据库安全审计定义为 禁止某些命令 比如 drop mysqldump outfile intofile 这些平时正常程序用不到的指令。2、数据库安全则定义为 虚拟用户,所有应用程序都使用虚拟用户连接数据库,提升数据库安全。3、对查询出来的结果集进行正则替换,把敏感数据脱敏处理,比如身份证、手机号、邮箱、电话等4、数据库安全还有就是过滤处理查询请求的SQL,修改后再发送查询,对SQL查询做用户的日志记录。如图,所有手机号的中间4位都被隐藏为#号再显示出来。中间件名称 mysql-proxy ,基于lua实现对 连接认证 SQL请求处理 结果集返回处理的相关配置结构/etc/...

- Read More -
nginx

#如果上游用giz压缩,需要以下配置,否则subs_filter会失效替换不到 proxy_set_header Accept-Encoding ""; proxy_pass http://192.168.0.3; #subs_filter字符替换 subs_filter 'jingjia.aaa.cn' 'zt.bbb.cn/jingjia'; #subs_filter正则替换 subs_filter "show\_(.+?)\.html" "$1" gir; 早前写过一次 lua改写nginx querystring参数内容...

- Read More -
This is just a placeholder img.