数据库中敏感字段的标记、标示

其他 2018-11-06 00:41:39 阅读次数: 0

数据治理需要面临和解决的最重要的问题是,企业这么多的数据库,每个数据库这么多的表,每个表这么多的字段,如何进行信息资产的分类分级。

通过以下方法,可以自动的取企业所有数据库、所有表、所有字段,根据字段的值,利用正则表达式等方式判断此字段是否属于用户敏感信息,如姓名、手机、地址、身份证等。

最终形成数据的风险地图,库、表、字段、敏感类型和等级,可以为统一加解密、统一日志等提供服务。

import pymysql
import re

# 通过正则匹配出个人敏感信息,如姓名、手机号码、地址、身份证号码、银行卡号
def check_secret(value):
    phone_pattern = '^((13[0-9])|(14[5,7,9])|(15[^4])|(18[0-9])|(17[0,1,3,5,6,7,8]))\\d{8}$'   # 匹配手机号码
    if re.match(phone_pattern,value):
        return('secret_phone')             # 标记字段是否涉密,以及涉密类型(如姓名、手机号码、地址、身份证号码、银行卡号)
    else:
        return('no_secret')
def select_info(ip):
    db = pymysql.connect(ip,'root','root','information_schema')
    cursor = db.cursor()
    cursor.execute("SELECT schema_name from information_schema.schemata ")
    database_list = cursor.fetchall()    #  通过schemata获取所有数据库名称
    # print(database_list)
    for i in range(len(database_list)):   # 循环所有的数据库
        if database_list[i][0]   in  ['information_schema','mysql','performance_schema','test','scan_result']:   #  排除mysql默认的数据库
            pass

        else:
            cursor.execute("select table_name from information_schema.tables where table_schema='%s'" % database_list[i][0])    #  查询获取各数据库中所有的表名称
            table_list = cursor.fetchall()
            for j in range(len(table_list)):    # 循环所有的表
                cursor.execute("select column_name from information_schema.columns where table_schema='%s' and table_name='%s'" % (database_list[i][0],table_list[j][0]))   #  查询获取各数据库、各表中所有的列名称
                column_list = cursor.fetchall()
                print(database_list[i][0],'+',table_list[j][0],'+',column_list)
                for x in range(len(column_list)):   # 循环所有的列
                    cursor.execute("select %s from %s.%s LIMIT 0,1" %(column_list[x][0],database_list[i][0],table_list[j][0]))    # 挨个查询所有列的值,随机取一行
                    field_value = cursor.fetchall()

                    if field_value and check_secret(str(field_value[0][0])):       # 确保列值非空,利用check_secret函数判断是否属于敏感信息,以及敏感信息的类型
                        print(database_list[i][0], '+', table_list[j][0], '+', column_list, '+', field_value[0][0])
                        db = pymysql.connect('127.0.0.1', 'root', 'root', 'scan_result')   # 把库名、表名、列名、字段值、敏感信息类型,存放到单独的数据库
                        cursor = db.cursor()
                        # cursor.execute("INSERT INTO data_scan_result  (database_name,table_name,column_name,field_value,secret_type) VALUES('%s','%s','%s','%s','%s') " %(database_list[i][0],table_list[j][0],column_list[x][0],field_value[0][0],check_secret(str(field_value[0][0])))
                        cursor.execute("INSERT INTO data_scan_result  (database_name,table_name,column_name,field_value,secret_type) VALUES('%s','%s','%s','%s','%s') " %(database_list[i][0],table_list[j][0],column_list[x][0],field_value[0][0],check_secret(str(field_value[0][0]))))

select_info('127.0.0.1')

 最终输出的数据标识、标示结果,如下数据库:

猜你喜欢

转载自www.cnblogs.com/Eleven-Liu/p/9912418.html
今日推荐
技术解析 GPT-4o:即时语音交互的突破与 GenAI 发展策略
开源大模型与闭源大模型
微信小程序授权登录获取用户的openid
亿级流量系统架构设计与实战
人工智能时代的程序设计教学与课程设计
纽交所技术问题致伯克希尔 (BRK.A) 显示跌近 100%
探索 api.maynor1024.live:一站式 AI 服务平台
AI一键去衣技术:窥见深度学习在图像处理领域的革命(最后有彩蛋)
艾体宝案例 | 使用Redis和Spring Ai构建rag应用程序
Apple M1 vs 高通8Gen2 vs Apple A12Z各方面比较
【升职加薪必备架构图】Springboot学习路线汇总_springboot四层架构流程图
与Apollo共创生态:Apollo7周年大会自动驾驶生态利剑出鞘
周排行
事务隔离级及脏读、幻读和不可重复读
rtos:zephyr同步信号量
把对象转换为JSON格式的数据
iOS Dev (56) iTunes Store 销售日报更新时间
Failed to start mongod.service: Unit not found;mongodb in unbuntu
Upgrading PHP on CentOS 6.5 (Final)
(四)王道机试指南___排版问题
TensorFlow之手写体识别
xcode xib报错 Safe Area Layout Guide Before IOS 9.0
【LeetCode】76. Minimum Window Substring(C++)
每日归档
更多
2024-06-05(0)
2024-06-04(10)
2024-06-03(52)
2024-06-02(4)
2024-06-01(60)
2024-05-31(47)
2024-05-30(4)
2024-05-29(65)
2024-05-28(2)
2024-05-27(56)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022