PostgreSQL: 匿名化(Anonymizer)工具
栏目: 数据库 · PostgreSQL · 发布时间: 5年前
内容简介:29 December 2018PostgreSQL Anonymizer: 在 PostgreSQL 中隐藏或替换个人身份信息(PII)或者商业敏感信息数据。[项目地址:https://gitlab.com/daamien/postgresql_anonymizer]我坚信匿名化的声明:
29 December 2018
PostgreSQL Anonymizer: 在 PostgreSQL 中隐藏或替换个人身份信息(PII)或者商业敏感信息数据。[项目地址:https://gitlab.com/daamien/postgresql_anonymizer]
我坚信匿名化的声明: 在数据库中敏感信息的存储位置和隐藏信息的规则应该直接通过数据定义语言(DLL)中直接声明 。在 GDPR(如果不知为何物,可以关掉这个页面了) 的时代,开发者应该在表定义中指定匿名化的策略,就像指定数据类型、外键和约定一样。
这个项目的原型设计展示了在 PostgreSQL 内直接实现数据隐蔽的强大能力。目前,他是基于 COMMENT
语法声明(可能是最无用的 PostgreSQL 语法)和一个事件触发器。在不远的将来,我希望为动态数据屏蔽引入新的语法(MS Server 已经这么做了)。
使用这个扩展屏蔽用户信息或者永久修改敏感信息。现在已经有各式各样的屏蔽技术:randomization, partial scrambling, custom rules 等等。
这里基本的例子:
想想一个 people 的表:
=# SELECT * FROM people; id | name | phone ------+----------------+------------ T800 | n3xtchen | 1351111111
第一步:激活屏蔽引擎
=# CREATE EXTENSION IF NOT EXISTS anon CASCADE; =# SELECT anon.mask_init();
第二步:声明屏蔽的用户
=# CREATE ROLE skynet; =# COMMENT ON ROLE skynet IS 'MASKED';
第三步:声明屏蔽规则
# COMMENT ON COLUMN people.name IS 'MASKED WITH FUNCTION anon.random_last_name()'; # COMMENT ON COLUMN people.phone IS 'MASKED WITH FUNCTION anon.partial(phone,2,$$******$$,2)';
第四步:查询屏蔽敏感信息的用户
# \! psql test -U skynet -c 'SELECT * FROM people;' id | name | phone -----+----------+------------ T800 | n3xtchen | 13******11
这个项目还在开发中。如果有什么好的主意和建议,不要吝啬,通过 github 的 issue 反馈给作者。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- OnionShare 2.2 发布,匿名文件分享工具
- Tor 0.3.4.7-rc 发布,实现匿名通信的隐私保护工具
- Tor 0.3.4.7-rc 发布,实现匿名通信的隐私保护工具
- [Introduction]匿名函数
- PHP匿名函数
- IP 匿名性研究
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。