系统脱敏法是一种常见的数据保护方式。
它的步骤主要有,辨别敏感性信息、建立脱敏规则、删除原始数据中的敏感信息、替换或加密数据。
具体来说,首先,根据安全策略,将数据库中的敏感信息区分出来,通常使用正则表达式实现,然后,建立相应的脱敏规则,比如如果时间信息只要年月,则原数据中的日期可以用*替换,对身份证号也可以截取最后四位,最后,按照规则删除原始数据中的敏感信息,并替换或者加密相应的数据,以保证数据的安全性。
拓展方面,系统脱敏法的实现技术可以是加密技术、海量隐私技术或者随机化技术,以及基于这些技术的多层网络等。
另外,必要时,可以根据数据的使用情况,结合配套的管理机制,采取授权方式来访问数据,从而进一步提高数据的安全性。
