数据库敏感数据脱敏 - 腾讯云开发者社区

文章/答案/技术大牛

发布

0回答

T-Sec里对追溯的泄密数据有什么要求？

敏感数据处理

敏感数据处理通过水印技术，将泄漏的数据集进行外泄时间和嫌疑人的定位，缩小排查范围。这个过程中对从外部获取到泄露数据本身有什么质量要求么。或者部分数据缺失，例如我们库里的手机号是完整明文，但是我们无法获取对方的明文数据，只能获取脱敏后的结果例如131xxxx5678这种格式，但是从其他途径怀疑这批数据是从我们公司盗取的。

浏览 222提问于2020-01-10

1回答

VLAN、子网和敏感数据库服务器

network、appsec、vlans

我有一个敏感的数据库，A类和B类雇员不需要访问敏感数据库，而B类则需要访问数据库。Vlan -2-B类但这有一个问题:B类无法与敏感数据库通信，因为VLAN阻止VLAN 1与VLAN通信。因此，让我们引入一个子网。将敏感数据库放入子网并添加路由器。在路由器上，允许VLAN 2与存在数据库的子网通信，并告诉路由器不允许VLAN 1与存在数据库的子网通信。问题:

浏览 0提问于2016-07-29得票数 2

回答已采纳

1回答

现在，当我们测试时，我们从生产数据库中转储mysqldump，将其加载到测试数据库服务器，然后使用脚本来清除敏感数据。随着数据库越来越大，这个过程需要更长的时间，当数据库仍在被清理时，开发人员仍然可以连接到测试数据库并查看敏感数据。有没有一种在不增加太多步骤的情况下清洗并加载的方法？重新加载测试数据库已经需要大约半个小时了。这里的目的是确保敏感数据在任何时候都是安全的，并以某种方式提高重新加载测试环境数据库的速度。

浏览 0提问于2013-07-27得票数 0

5回答

在web.config中包含db密码的潜在安全风险是什么？

c#、asp.net、security、iis、web

实体数据模型向导说：此连接字符串似乎包含连接到数据库所需的敏感数据(例如密码)。在连接字符串中存储敏感数据可能会带来安全风险。是否要将此敏感数据包括在连接字符串中？

浏览 4提问于2013-08-02得票数 1

回答已采纳

4回答

如何在创建ADO.NET模型时在应用程序代码中设置敏感数据？

c#、security、entity-framework、model、connection

我正在为数据库创建一个模型，并对ADO.NET实体模型向导中的以下语句感到好奇，您可以选择“是”或“否”作为存储敏感数据的位置- “否，从连接字符串中排除敏感数据。我将在应用程序代码中设置它。”我从来没有使用过这个选项，只是想知道我是否需要指定敏感数据。有什么想法吗？

浏览 4提问于2011-05-05得票数 14

1回答

我可以从我的源代码访问Bitbucket Pipeline环境变量吗？

environment-variables、bitbucket、bitbucket-pipelines、sensitive-data

我将敏感数据作为环境变量保存在Bitbucket Pipeline中，例如数据库凭证。有没有办法从我的源代码中访问这些环境变量？我不想将这些敏感数据推送到我的存储库。

浏览 23提问于2017-08-28得票数 3

1回答

asp.net中的数据缓存安全问题

asp.net、security、caching、data-caching

良好的缓存是一种完美的方式，以加快对公共数据(网站的所有用户)和频繁使用的数据的访问。但是，应该由特定角色(例如管理员)访问的数据又如何呢？

浏览 3提问于2012-09-19得票数 0

回答已采纳

3回答

用Drupal存储敏感数据

drupal、encryption、sensitive-data

我需要与Drupal一起使用敏感数据，以便使用自定义模块。如果我简单地通过设置它们，它们将是未加密存储在数据库中的，任何访问它的都可以访问我的敏感数据。目前，我可以看到两种解决方案：将这些敏感数据放入credentials_inc.php文件中，将其包括在settings.php中，以设置我的自定义模块可以使用的变量

浏览 5提问于2011-04-29得票数 5

回答已采纳

2回答

如何在php代码文件中安全地存储加密密钥

php、security、rijndael

我有一个网站，用户提交敏感数据，然后php脚本加密这些敏感数据使用rijndael 256，并将其存储在mysql数据库中。

浏览 1提问于2012-01-22得票数 2

1回答

为开发人员导出生产数据库

sql-server

只有一个实例，所以在开发机器上创建基线数据库的规范方法是复制生产数据库。我已经用我现在的方式回答了这个问题，但我希望有更好的方法。

浏览 2提问于2012-10-19得票数 0

3回答

安全地从SQL数据库中删除列(及其跟踪)

sql-server、sql-server-2008、security

我遇到了一个数据库，它以前用纯文本保存敏感数据(比如“密码/信用卡号码”)。所有相关的敏感数据都已被删除，但我担心的是，如果有人恶意访问，数据可能会通过备份和/或事务日志恢复。是否有一种方法可以永久和安全地从事务日志和/或备份文件中删除某些列，同时维护SQL数据库中所有其他数据的完整性？

浏览 0提问于2013-09-04得票数 1

1回答

在我的Spring应用程序的数据库中保护敏感数据的可能方法是什么？

java、spring-boot、security、encryption

我有一个spring引导应用程序，它有一个存储客户敏感数据的数据库。我想知道我怎么能：2.数据库中的安全数据，可能对包含敏感数据的表列进行加密。请建议我可以使用的库，以及如何使用它们来实现这一点。

浏览 0提问于2018-12-26得票数 2

3回答

如何分离数据库中的敏感数据(MySql)

security、database-design、mysql

我需要设计一个数据库，它将包含关于用户个人疾病的信息。实现DB表的列的方法是什么:加密信息，在两个不同的DB中分离数据，一个用于敏感数据，另一个用于非敏感数据，或者两者或另一个方法？

浏览 0提问于2012-04-12得票数 10

回答已采纳

1回答

如果我的应用程序中不需要账户，那么可以公开我的防火墙数据库吗？

firebase、web、firebase-realtime-database

更多的是一个理论问题，但我对从Firebase实时数据库访问公共数据的正确方式感兴趣。这是数据，是可以查看的，只要去一个网页(没有迹象在需要)。

浏览 1提问于2017-07-26得票数 0

回答已采纳

1回答

在Azure管道中转换数据使其匿名

azure、key、pipeline、anonymize

在我在荷兰社区大厅的新工作中，我们使用包含隐私敏感数据(例如公民服务号码)的数据库。他们最近也开始与Azure合作，在我们交谈的时候，我开始熟悉这一点。因此，这可能是一个初学者的问题，但我希望有人能引导我朝着正确的方向前进：是否有一种方法，通过与数据库的直接连接来检索数据，并使其成为“匿名”--例如，通过散列或使用某种正在酝酿中的密钥文件？data in azure0x10325476 稍后，我想将列添加到这个<

浏览 0提问于2018-03-20得票数 0

4回答

在SQLite中保存敏感数据安全吗

android

这是安全的，以保存敏感数据，如pins，密码使用内置在SQLite数据库？

浏览 3提问于2011-08-07得票数 9

4回答

如何在代码中为ADO.Net实体数据模型中的连接字符串提供密码

c#、entity-framework-4、ado.net、odata

此连接字符串似乎包含连接到数据库所需的敏感数据(例如，密码)。在连接字符串中存储敏感数据可能存在安全风险。是否要将此敏感数据包括在连接字符串中？如果我选择：“否，从连接字符串中排除敏感数据。

浏览 2提问于2011-11-17得票数 24

回答已采纳

1回答

Django中的用户自托管数据库

python、django、database、file-storage

我有一个Django项目，其中用户可以连接他们自己的数据库以及出于安全目的的静态文件存储。例如:当用户注册到我们的系统时，他们将要求提供数据库和文件存储地址以及凭据。在此之后，该用户的所有数据都将存储在他的自托管数据库以及文件中。我已经检查了Django中的功能，但我猜它对我没有帮助

浏览 0提问于2021-06-17得票数 1

1回答

需要一个解决方案，用户可以执行任何管理活动，但它不应该能够从表中查询任何数据。

sql-server、ssms

我们在EC2中有MSSQL，在这里我们使用通用用户( activity用户)来执行服务器内的任何活动。这个用户拥有"sysadmin“权限，它需要执行所有的管理任务.But，因为xyz公司正在投诉GDPR，我们不应该访问客户的数据。因此，我们需要解决方案，这个用户可以执行任何管理活动，但是它不应该能够从表中查询任何数据。

浏览 0提问于2023-05-26得票数 0

1回答