Java面试题及答案2020,mysql时间类型以及获取当前时间
什么是数据脱敏
先来看看什么是数据脱敏?数据脱敏也叫数据的去隐私化,在我们给定脱敏规则和策略的情况下,对敏感数据比如 手机号
、银行卡号
等信息,进行转换或者修改的一种技术手段,防止敏感数据直接在不可靠的环境下使用。
像政府、医疗行业、金融机构、移动运营商是比较早开始应用数据脱敏的,因为他们所掌握的都是用户最核心的私密数据,如果泄露后果是不可估量的。
数据脱敏的应用在生活中是比较常见的,比如我们在淘宝买东西订单详情中,商家账户信息会被用 *
遮挡,保障了商户隐私不泄露,这就是一种数据脱敏方式。
数据脱敏又分为静态数据脱敏(SDM
)和 动态数据脱敏(DDM
):
静态数据脱敏
静态数据脱敏(SDM
):适用于将数据抽取出生产环境脱敏后分发至测试、开发、培训、数据分析等场景。
有时我们可能需要将生产环境的数据 copy
到测试、开发库中,以此来排查问题或进行数据分析,但出于安全考虑又不能将敏感数据存储于非生产环境,此时就要把敏感数据从生产环境脱敏完毕之后再在非生产环境使用。
这样脱敏后的数据与生产环境隔离,满足业务需要的同时又保障了生产数据的安全。
如上图所示,将用户的真实 姓名
、手机号
、身份证
、银行卡号
通过 替换
、无效化
、乱序
、对称加密
等方案进行脱敏改造。
动态数据脱敏
动态数据脱敏(DDM
):一般用在生产环境,访问敏感数据时实时进行脱敏,因为有时在不同情况下对于同一敏感数据的读取,需要做不同级别的脱敏处理,例如:不同角色、不同权限所执行的脱敏方案会不同。
注意:在抹去数据中的敏感内容同时,也需要保持原有的数据特征、业务规则和数据关联性,保证我们在开发、测试以及数据分析类业务不会受到脱敏的影响,使脱敏前后的数据一致性和有效性。总之一句话:你爱怎么脱就怎么脱,别影响我使用就行。
数据脱敏方案
数据脱敏系统可以按照不同业务场景自行定义和编写脱敏规则,可以针对库表的某个敏感字段,进行数据的不落地脱敏。
数据脱敏的方式有很多种,接下来以下图数据为准一个一个的演示每种方案。
1、无效化
无效化方案在处理待脱敏的数据时,通过对字段数据值进行 截断
、加密
、隐藏
等方式让敏感数据脱敏,使其不再具有利用价值。一般采用特殊字符(*
等)代替真值,这种隐藏敏感数据的方法简单,但缺点是用户无法得知原数据的格式,如果想要获取完整信息,要让用户授权查询。
比如我们将身份证号用 * 替换真实数字就变成了 “220724 ****** 3523”,非常简单。
2、随机值
随机值替换,字母变为随机字母,数字变为随机数字,文字随机替换文字的方式来改变敏感数据,这种方案的优点在于可以在一定程度上保留原有数据的格式,往往这种方法用户不易察觉的。
我们看到 name
和 idnumber
字段进行了随机化脱敏,而名字姓、氏随机化稍有特殊,需要有对应姓氏字典数据支持。
3、数据替换
数据替换与前边的无效化方式比较相似,不同的是这里不以特殊字符进行遮挡,而是用一个设定的虚拟值替换真值。比如说我们将手机号统一设置成 “13651300000”。
4、对称加密
对称加密是一种特殊的可逆脱敏方法,通过加密密钥和算法对敏感数据进行加密,密文格式与原始数据在逻辑规则上一致,通过密钥解密可以恢复原始数据,要注意的就是密钥的安全性。
5、平均值
平均值方案经常用在统计场景,针对数值型数据,我们先计算它们的均值,然后使脱敏后的值在均值附近随机分布,从而保持数据的总和不变。
对价格字段 price
做平均值处理后,字段总金额不变,但脱敏后的字段值都在均值 60 附近。
6、偏移和取整
这种方式通过随机移位改变数字数据,偏移取整在保持了数据的安全性的同时保证了范围的大致真实性,比之前几种方案更接近真实数据,在大数据分析场景中意义比较大。
比如下边的日期字段create_time
中 2020-12-08 15:12:25
变为 2018-01-02 15:00:00
。
数据脱敏规则在实际应用中往往都是多种方案配合使用,以此来达到更高的安全级别。
写在最后
以上就是我的面试过程,为了这次面试,也收集了很多的面试题,反正我已经面过了,那就免费分享出来吧!
需要的朋友:关注一下,然后点击这里即可免费领取
以下是部分面试题截图
面过了,那就免费分享出来吧!
需要的朋友:关注一下,然后点击这里即可免费领取
以下是部分面试题截图
Java面试题及答案2020,mysql时间类型以及获取当前时间相关推荐
- java面试题及答案2020 大汇总
java面试题及答案2020 先收藏后点赞,以后更新及时看 文末后续更新答案,持续更新 java面试题大汇总 百度第一篇 一面 2018/9/11 来自于牛客网 1.手写ArrayList 2.手写进 ...
- Java面试题及答案2020,kafka教程分享
三面头条 面试岗位是后台研发工程师,地点选择了上海,通过大佬内推,跳过死亡笔试,加上疫情期间,所以直接视频面,从3点开始,断断续续到晚上8点结束. 一共三轮技术面试,每一轮都要写代码,也喜欢问一些底层 ...
- Java面试题及答案,mysql类型
面试真题以及解析 Web,RESTful API 在微服务中的作用是什么? 微服务架构基于一个概念,其中所有服务应该能够彼此交互以构建业务功能.因此,要实现这一点,每个微服务必须具有接口.这使得 We ...
- Java面试题及答案2020,java数组循环赋值
什么是ACID? 事务的定义和实现一直随着数据管理的发展在演进,当计算机越来越强大,它们就能够被用来管理越来越多数据,最终,多个用户可以在一台计算机上共享数据,这就导致了一个问题,当一个用户修改了数据 ...
- Java面试题及答案,mysql可视化工具
为什么阿里巴巴的持久层抛弃hibernate,采用MyBatis框架? 原因大概有以下4点: 尤其是需要处理大量数据或者大并发情况的网站服务,这也阿里选择MyBatis的原因. MyBatis整体架构 ...
- Nginx面试!mysql时间类型以及获取当前时间,干货满满
一面:70分钟 突击电话面试 正思考着项目功能模块,阿里面试官打来了电话,开始了阿里一面. 阿里面试官自我介绍,介绍了5分钟左右,部门的情况,主要的业务 提问开始 会哪些操作系统 Linux会一点 说 ...
- java最新面试题及答案2020 阿里(十六)
java面试题及答案2020 文末持续更新面试题及答案 一面(实习)-2020/3/24-牛客网 自我介绍 说项目 我的项目里面比较好的就是一个三次迭代的app(python爬虫(有加密参数)+coo ...
- Java面试题及答案整理( 2022年最新版,持续更新)
发现网上很多Java面试题都没有答案,所以花了很长时间搜集整理出来了这套Java面试题大全~ 这套互联网 Java 工程师面试题包括了:MyBatis.ZK.Dubbo.EL.Redis.MySQL. ...
- java 面试题带答案,大量教程
找大厂面试题,看套路!Java面试题及答案及面试解析说到找工作,你认为现在最重要的事情是什么?当然找大厂面试题,看套路!以下面试题就是小编为大家准备的,希望对大家有用! 1.面向对象的特征 请阅读严宏 ...
最新文章
- 聚类算法中各种距离的计算与python的具体实现代码
- 计算中英混合字符串的自己字节长度
- ITK:创建一个索引
- 大学生计算机python_非计算机专业的大学生,想学习Python需要多长时间
- Message Flood
- 用WEB技术栈开发NATIVE应用(二):WEEX 前端SDK原理详解
- nginx中root和alias的区别
- 【BZOJ】1061: [Noi2008]志愿者招募
- FFMPEG结构体分析:AVIOContext
- 唠唠 RDS 那些事 —— RDS on Windows Server 2016 第二篇
- 给“网吧”做管理系统
- 嵌入式C语言面试题剖析100,嵌入式c语言面试题汇总超.docx
- win10 android4.4 驱动,ST-LINK/V2驱动win10版
- python转bat_bat 转换为python
- 思考的力量-总结-脑图
- 利用一阶谓词逻辑求解猴子摘香蕉问题
- java web景点规划导航
- 数控编程之刀具点位的全套知识
- 新建springboot项目一直转圈圈
- 解决MacBook Pro Touch ID失灵不起作用的方法
热门文章
- qgridlayout 动态刷新
- qthread destroyed while thread is still running
- Ubuntu终止进程的方法(kill、pkill、killall)
- Boost库之circular_buffer
- python-opencv3 kmeans图像分类
- 傅里叶变换的Matlab代码
- php和java的语法区别_PHP 和 Java 的主要区别有哪些?
- ignite windows无法访问linux ignite集群_Linux常见命令
- vmware占用c盘空间_W7 64位装系统,硬盘全部都格式化和分区了,系统装上后C盘占了40G,这是怎么回事?...
- VSCODE打开一个文件,另一个文件就关闭的问题的解决方法