Mascaramento de Dados Corporativos no MySQL

Mascaramento de Dados Corporativos no MySQL

Mascaramento de Dados Corporativos no MySQL 1
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Neste artigo, vou explicar o recurso de Mascaramento de Dados no MySQL. O mascaramento de dados é a empresa MySQL
    recurso de edição. Você pode baixar a versão de teste da edição empresarial do MySQL aqui. O mascaramento de dados é um
    processo de ocultar dados confidenciais como informações de cartão de crédito, SSNs, endereços etc. para proteger dados confidenciais.

Instalação

Quando instalamos o servidor MySQL, o instalador cria uma biblioteca de plugins para armazenar vários plugins. O local padrão
    da biblioteca de plug-ins é o seguinte:

  1. Sistema operacional Windows: C: Arquivos de programas MySQL MySQL Server 8.0 lib plugin
  2. Sistema operacional Linux: / usr / lib / mysql / plugin

Você pode obter a localização do diretório do plugin executando o seguinte comando na linha de comando do MySQL
    cliente.

Localização do plug-in

Uma vez instalado o MySQL, o dll O arquivo do plugin de mascaramento de dados será criado no plugin
    biblioteca. O nome do plug-in é “data_masking.dll“.

Para instalar o plugin, usaremos o INSTALAR PLUGIN e CRIAR FUNÇÃO
declaração. Para obter mais informações sobre plugins e UDFs, consulte Plugins do servidor MySQL e funções definidas pelo usuário do MySQL.

O processo de instalação é simples. Ao executar o seguinte conjunto de consultas, o plug-in será instalado e
    as funções definidas pelo usuário necessárias serão criadas.

INSTALAR O PLUGIN data_masking SONAME ‘data_masking.dll’;
CREATE FUNCTION gen_blacklist RETURNS STRING
SONAME (data_masking.dll);
CRIAR FUNÇÃO gen_dictionary RETURNS STRING
SONAME (data_masking.dll);
CREATE FUNCTION gen_dictionary_drop RETURNS STRING
SONAME (data_masking.dll);
CRIAR FUNÇÃO gen_dictionary_load RETURNS STRING
SONAME ‘data_masking.dll’;
CRIAR FUNÇÃO gen_range RETORNA INTEIRO
SONAME ‘data_masking.dll’;
CRIAR FUNÇÃO gen_rnd_email RETURNS STRING
SONAME ‘data_masking.dll’;
CRIAR FUNÇÃO gen_rnd_pan RETORNA STRING
SONAME ‘data_masking.dll’;
CRIAR FUNÇÃO gen_rnd_ssn RETURNS STRING
SONAME ‘data_masking.dll’;
CRIAR FUNÇÃO gen_rnd_us_phone RETORNA STRING
SONAME ‘data_masking.dll’;
CREATE FUNCTION mask_inner RETURNS STRING
SONAME ‘data_masking.dll’;
CREATE FUNCTION mask_outer RETURNS STRING
SONAME ‘data_masking.dll’;
CREATE FUNCTION mask_pan RETURNS STRING
SONAME ‘data_masking.dll’;
CREATE FUNCTION mask_pan_relaxed RETORNA STRING
SONAME ‘data_masking.dll’;
CREATE FUNCTION mask_ssn RETURNS STRING
SONAME ‘data_masking.dll’;

Leia Também  Compreendendo a implantação do Kubernetes de um cluster de big data do SQL Server |

Instalar mascaramento de dados

  • Nota: Se você estiver instalando o plug-in no servidor Windows, deverá usar * .dll como o plugin
        sufixo, por exemplo, data_masking.dll, e se você estiver instalando o plug-in no Linux, use
    *.tão como o sufixo do plugin, por exemplo, data_masking.so.
  • Após a instalação dos plug-ins, você pode verificar o status da ativação executando a seguinte consulta.

    selecione plugin_name, plugin_status, plugin_type, plugin_description em information_schema.plugins em que
        plugin_name = ‘data_masking’ G;

    A seguir está a saída.

    ver plugins

    Preparação para demonstração

    Para demonstrar as várias funções de mascaramento de dados, vou usar o “clienteTabela de
        banco de dados de amostra chamado “sakila“. Se você estiver instalando o MySQL Server pela primeira vez, então você
        pode escolher a opção para instalar os bancos de dados de amostra. Se você já instalou o MySQL, poderá configurar o
        banco de dados usando o instalador da comunidade MySQL.

    Funções de mascaramento de dados

    A seguir, é apresentada a lista das funções usadas para mascarar dados:

  1. Mask_inner ()

  2. Mask_outer ()

  3. Mask_pan ()

  4. Maks_pan_relaxed ()

Mask_inner (input_string, unmasked_chars_left, unmaske_chars_right, [masking_char])

Esta função mascara a parte interior da sequência de entrada e deixa as partes finais intocadas e retorna o
    resultados.

Argumento:

  1. Input_string: A expressão de string ou coluna de entrada que você deseja mascarar
  2. Unmasked_chars_left: O número de caracteres que você deseja manter desmascarado na extremidade esquerda de
            a expressão de string ou coluna. Este argumento é um número inteiro não negativo
  3. Unmasked_chars_right: O número de caracteres que você deseja manter desmascarado na extremidade direita
            da expressão de string ou coluna. Este argumento é um número inteiro não negativo
  4. [masking_char]: O caractere usado para mascarar. Esse argumento é opcional e o
            o valor padrão desse argumento é ‘x’

Exemplo:

Por exemplo, você deseja retornar os três últimos caracteres da sequência de entrada e mascarar os caracteres restantes. o
    consulta deve ser escrita da seguinte maneira:

mysql> use sakila;
Banco de dados alterado, br />
mysql> selecione first_name, mask_inner (first_name, 0,3) como “Dados sensíveis” do limite de clientes 15;

Resultado:

mask_inner ()

Mask_outer (input_string, unmasked_chars_left, unmaske_chars_right, [masking_char])

Esta função mascara as extremidades direita e esquerda da sequência de entrada e deixa as partes internas da sequência intocadas e
    retorna os resultados.

Argumento:

  1. Input_string: A expressão de string ou coluna de entrada que você deseja mascarar
  2. Unmasked_chars_left: O número de caracteres que você deseja mascarar na extremidade esquerda do
            expressão de string ou coluna. Este argumento é um número inteiro não negativo
  3. Unmasked_chars_right: O número de caracteres que você deseja mascarar na extremidade direita do
            expressão de string ou coluna. Este argumento é um número inteiro não negativo
  4. [masking_char]: O caractere usado para mascarar. Esse argumento é opcional e o
            o valor padrão desse argumento é ‘x’

Exemplo:

Por exemplo, você deseja mascarar os dois primeiros e os últimos dois caracteres da expressão de string ou coluna de entrada e o
    caractere de mascaramento deve ser # (cerquilha). A consulta deve ser escrita da seguinte maneira:

mysql> selecione first_name, mask_outer (first_name, 2,2, ‘#’) como ‘Dados sensíveis’ do limite de clientes 15;

Resultado:

mask_outer ()

Máscara_pan (string_de entrada)

Essa função de máscara é útil se você estiver armazenando números de cartão de crédito ou débito no banco de dados. Esta função
    retorna os últimos quatro dígitos do número do cartão e mascara todos os demais números usando “x”

Argumento:

  1. Input_string: A sequência de entrada é o número do cartão de crédito ou débito de 16 dígitos

Exemplo:

Por exemplo, você deseja retornar os quatro últimos dígitos do número do cartão de débito e mascarar os caracteres restantes. o
    consulta deve ser escrita da seguinte maneira:

mysql> SELECT mask_pan (gen_rnd_pan ());

Resultado

mask_pan ()

Mask_pan_relaxed (input_string)

Essa função retorna os primeiros seis dígitos e os últimos quatro dígitos do número do cartão e mascara todo o restante
    números usando “x”

Argumento:

  1. Input_string: A sequência de entrada é o número do cartão de crédito ou débito de 16 dígitos

Exemplo:

Por exemplo, se você deseja retornar os últimos quatro dígitos do número do cartão de débito e mascarar os caracteres restantes.
    A consulta deve ser escrita da seguinte maneira:

mysql> SELECT mask_pan_relaxed (gen_rnd_pan ());

Resultado

mask_pan_relaxed ()

Crie visualizações usando dados mascarados

Em vez de consultar uma tabela diretamente e executar o mascaramento na saída, você pode criar uma exibição que mostre o mascarado
    dados. Dessa forma, o aplicativo seleciona diretamente os dados da exibição.

A visualização pode ser definida da seguinte maneira:

mysql> create view CustomerData como select mask_inner (first_name, 0,3) como FirstName, email, create_date do limite de cliente 10;
Consulta OK, 0 linhas afetadas (0,01 s)

criar vista

Para selecionar os dados da exibição, execute a seguinte consulta:

mysql> selecione * de dados do cliente;

A saída é a seguinte:

vista de acesso

Sumário

Neste artigo, expliquei como podemos usar as várias funções do recurso MySQL Enterprise Data Masking para proteger os dados confidenciais no banco de dados. Você pode ler mais sobre
    mascaramento de dados aqui, A Wikipedia de mascaramento de dados.

Nisarg Upadhyay
Últimas mensagens de Nisarg Upadhyay (ver todos)

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br