关于sql关键字及敏感数据脱敏

数据脱敏相关

  • 数据脱敏
  • 数字类型数据脱敏
  • sql关键字脱敏

数据脱敏

数据脱敏是经常会遇到的需求,很常见。
尤其是一些客户数据,如身份证号、手机号码等。
脱敏规则也不尽相同,这里列举两种,作为参考吧。

数字类型数据脱敏

近期刚好处理了一个甲方提出的需求,接口中返回数据,需要判断包含的数字连续位数,如果超过六位,则进行脱敏。脱敏规则是保留最后六位,其余数字用星号“*”代替。
话不多说,用代码说明:

String content = "abc1234567def890";
Pattern pattern = Pattern.compile("\\d{6,}");
Matcher matcher = pattern.matcher(content);
while (matcher.find()) {
    System.out.println(matcher.group());
}

此处,字符串 content 代表接口返回的参数,其中包含了超过六位数的连续数字。
这段代码中,正则表达式中的\d表示匹配数字,{6,}表示匹配6个或更多个数字。在Matcher对象的find()方法中,每次匹配到符合条件的子串时,可以通过group()方法获取该子串。

获取子串后,根据脱敏规则,进行脱敏:

public static String keepLastFourDigits(String str) {
    int len = str.length();
    if (len <= 6) {
        return str;
    } else {
        String lastFourDigits = str.substring(len - 6);
        String start = "";
        for (int i = 0; i < len - 6; i++) {
            start += "*";
        }
        return start + lastFourDigits;
    }
}

执行结果:

String str1 = "1234567890";
String str2 = "123456";
String str3 = "12";
System.out.println(keepLastFourDigits(str1)); // 输出:****567890
System.out.println(keepLastFourDigits(str2)); // 输出:123456
System.out.println(keepLastFourDigits(str3)); // 输出:12

可以看到,脱敏数据符合规则。
最终应用到需求中,只需要再用脱敏后的子串替换掉脱敏前的子串即可。

sql关键字脱敏

其实是属于防 sql 注入的一种方式,当进行数据保存时,对数据进行校验,若内容中包括 sql 关键字,如select、update、delete、union等,有可能在某些条件下对系统的正常运行造成影响。
根据需求,需要将保存信息中的指定关键字脱敏,规则是保留首字母,后面用星号代替。实际应用中,除sql关键字外,也包含了一些js关键字,如alert等。
代码说明:

public class CheckSensitiveWordsUtil(){

	private final static sensitiveWords = "select,update,alert";
	
	public static String replaceSensitiveWords(String input) {
	    String output = input;
	    String[] wordsArr = sensitiveWords.split(",");
	    for(String s : wordsArr){
			output = output.replaceAll("(?i)"+s, s.substring(0,1)+"*");
		}
	    return output;
	}
}

这里使用了正则表达式来匹配字符串中的“select”、“alert”等,并且使用了“(?i)”来忽略大小写。然后使用replaceAll方法将匹配到的字符串替换成首字母加上“*”的形式。
测试代码:

String input = "This is a select statement and an update statement.";
String output = replaceSensitiveWords(input);
System.out.println(output);

执行结果:

This is a s* statement and an u* statement.

你可能感兴趣的:(sql,java,数据库,数据分析)