当前位置：新励学网 > 秒知问答 > 敏感数据处理原则

敏感数据处理原则

发表时间：2024-07-28 00:33:52 来源：网友投稿

在不同的场景下，需要对敏感数据实施具体的处理方法，常见的方法如下：

权限隔离：一般业务系统是一个组织的人在用，而非个体。一些敏感数据有的时候只需要少部分人才能看到，如有这种需求就需要在产品设计阶段梳理清楚，通过引入系统权限模型，进行权限隔离。这里不展开后续还会有介绍；

加密：密码123456经过MD5加密后的结果为：md5(123456,16) = 49ba59abbe56e057。业务系统用户密码在数据库中一般都是通过Hash算法处理后加密储存的。MD5加密过后的密码还可再次进行加盐处理，甚至可以加入随机盐，进一步保证数据安全性。安全程度取决于采用哪种加密算法，一般根据实际情况而定；

部分掩码: 123456 -> 1****6，保留了部分信息，并且保证了信息的长度不变性，对信息持有者更易辨别，如用户名、手机号、邮箱、身份证号等；

完全掩码：比较常见，如在输入登录密码、银行密码等场景下，输入控件都会将真实密码遮掩显示；

替换：如统一将女性用户名替换为F，对内部人员可以完全保持信息完整性，但易破解；

截断：

1、3811001111截断为138，舍弃必要信息来保证数据的模糊性；

日期偏移取整：20130520 12:30:45 -> 20130520 12:00:00，舍弃精度来保证原始数据的安全性，一般此种方法可以保护数据的时间分布密度。

免责声明：本站发布的教育资讯（图片、视频和文字）以本站原创、转载和分享为主，文章观点不代表本网站立场。

如果本文侵犯了您的权益，请联系底部站长邮箱进行举报反馈，一经查实，我们将在第一时间处理，感谢您对本站的关注！