MySQL で機密データを処理し、機密性を解除するにはどうすればよいですか?

MySQL で機密データを処理し、機密性を解除するにはどうすればよいですか?

インターネットの発展に伴い、データのプライバシーとセキュリティ保護がますます重要になってきています。データベースシステムでは、保存されたデータにはID番号、携帯電話番号、銀行口座番号などのユーザーの機密情報が含まれる場合があります。ユーザーのプライバシーを保護しながら、このデータをビジネスで使用できるようにするには、機密情報を処理し、機密性を解除する必要があります。この記事では、MySQL で機密データを処理して機密性を解除する方法と、対応するコード例を紹介します。

1. フィールドのデータ型と長さの設定

まず、フィールドのデータ型と長さを合理的に設定することで、機密情報の保存を制限できます。たとえば、携帯電話番号フィールドの場合は、長さが 11 桁に制限された VARCHAR(11) に設定でき、ID カード番号フィールドの場合は、長さが 11 桁に制限された CHAR(18) に設定できます。 18桁。これにより、情報ストレージの異常やデータ漏洩のリスクを効果的に回避できます。

2. データ暗号化ストレージ

より機密性の高い情報については、暗号化アルゴリズムを使用して暗号化し、データベースに保存できます。 MySQL には、AES_ENCRYPT() や AES_DECRYPT() など、一般的に使用される暗号化関数がいくつか用意されています。以下は、AES 暗号化アルゴリズムを使用して携帯電話番号を暗号化するコード例です。

-- 创建加密函数
CREATE FUNCTION encrypt_phone_number(phone VARCHAR(11))
  RETURNS VARCHAR(64)
  DETERMINISTIC 
  BEGIN
    RETURN HEX(AES_ENCRYPT(phone, 'secret_key'));
  END;

-- 使用加密函数加密手机号码并存储
INSERT INTO user (name, encrypted_phone) 
  VALUES ('张三', encrypt_phone_number('13812345678'));

上記の暗号化関数を通じて、携帯電話番号を暗号化し、16 進形式でデータベースに保存します。この時点では、正しいキーを持っていなければ元の携帯電話番号を復号化できません。

3. データの非感作化

シナリオによっては、ビジネス プレゼンテーションで機密情報を表示する必要がある場合がありますが、元のデータを直接公開したくありません。現時点では、データの感度解除を使用してプライバシーを保護できます。

MySQL では文字列関数を使用してデータの非感作を実現できます。一般的な関数には SUBSTRING()、REPLACE()、CONCAT() などがあります。以下は、ID 番号の感度を下げるコード例です。

-- 对身份证号码进行脱敏
SELECT
  CONCAT(SUBSTRING(id_number, 1, 3), '**********', SUBSTRING(id_number, 14, 18)) AS masked_id_number
FROM user;

上記のコードでは、SUBSTRING() 関数を使用して ID 番号の最初の 3 桁と最後の 4 桁を保持し、中央に 11 桁、アスタリスクがカバーされています。この感度を下げる方法は、表示の形式と一貫性を維持しながら、ユーザーのプライバシーをある程度保護できます。

要約すると、MySQL はデータの機密情報を処理し、機密性を解除するためのさまざまな方法を提供します。フィールドのデータ型と長さの設定、データ暗号化ストレージ、データの非感作化などの技術的手段を通じて、業務運営や表示におけるデータの可用性とセキュリティを確保しながら、ユーザーのプライバシー情報を効果的に保護できます。実際のアプリケーションでは、ビジネス ニーズ、セキュリティ要件、特定のシナリオに基づいて機密情報を処理し、機密性を解除するための適切な方法を選択する必要もあります。

以上がMySQL で機密データを処理し、機密性を解除するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。