本篇文章為大家展示了如何批量處理數(shù)據(jù)庫(kù)中的敏感信息���,內(nèi)容簡(jiǎn)明扼要并且容易理解����,絕對(duì)能使你眼前一亮���,通過(guò)這篇文章的詳細(xì)介紹希望你能有所收獲。
前言
對(duì)于一些敏感數(shù)據(jù)�����,往往會(huì)對(duì)其加密后再入庫(kù)�,這個(gè)是對(duì)數(shù)據(jù)安全性的一個(gè)最為簡(jiǎn)單的措施����。
最常見(jiàn)的莫過(guò)于手機(jī)號(hào)碼和身份證號(hào)了���,相信還是有不少公司對(duì)這些敏感信息是明文存儲(chǔ)的�。
萬(wàn)一被別人發(fā)現(xiàn)系統(tǒng)漏洞�,或者是被拖庫(kù)�����,那基本上就涼涼了���。
老黃最近也是發(fā)現(xiàn)了公司內(nèi)部一個(gè)系統(tǒng)有這樣的問(wèn)題���,剛發(fā)現(xiàn)的時(shí)候都嚇了我一跳,這么赤裸裸的明文手機(jī)號(hào)和身份證號(hào)��。
第一反應(yīng)就是要把這兩個(gè)數(shù)據(jù)進(jìn)行加密處理����。
既然要加密處理,那么正在使用的系統(tǒng)肯定就會(huì)受到影響��,而且?guī)浊f(wàn)數(shù)據(jù),也不是幾分鐘就能搞定的�����。
這個(gè)系統(tǒng)用的數(shù)據(jù)庫(kù)是阿里云的RDS(SQL Server)���。
下面簡(jiǎn)單說(shuō)一下老黃這邊的處理方案�����。
如何處理
整個(gè)處理的流程是分了三個(gè)步驟:
- 修改數(shù)據(jù)庫(kù)中的字段長(zhǎng)度
- 系統(tǒng)要更新一個(gè)版本做兼容處理�,寫入要用統(tǒng)一的加密方法�����,讀取的時(shí)候����,要加一個(gè)長(zhǎng)度判斷,當(dāng)長(zhǎng)度大于20的時(shí)候�����,需要進(jìn)行解密操作,這樣才能確保不會(huì)把密文直接展示出去�����。
之前數(shù)據(jù)庫(kù)給這兩個(gè)字段設(shè)置的長(zhǎng)度都是20���,現(xiàn)在統(tǒng)一調(diào)整成150��。
公司內(nèi)部已經(jīng)統(tǒng)一了一套加解密方法了�,所以系統(tǒng)調(diào)整這一塊是比較簡(jiǎn)單的�,統(tǒng)一在數(shù)據(jù)層處理。
剩下的就是去數(shù)據(jù)庫(kù)改數(shù)據(jù)了���。
統(tǒng)一的加密方法,在數(shù)據(jù)庫(kù)中沒(méi)有辦法直接使用�����,所以只能單獨(dú)寫個(gè)程序去處理����。
改數(shù)據(jù)也細(xì)分為下面3步。
- 讀取源數(shù)據(jù)�����,加密相關(guān)字段
- 將加密的數(shù)據(jù)寫入到一張臨時(shí)表中
- 根據(jù)臨時(shí)表去更新源表的相關(guān)字段
這里的最為核心的一個(gè)就是批量寫入和批量更新。如果一條條更新�,那不知道要等多久才能全部處理完。
先是寫一個(gè)控制臺(tái)程序�����,根據(jù)Id分批次��,把加密好的數(shù)據(jù)��,以五千條一次寫入的頻率�,一百萬(wàn)數(shù)據(jù)當(dāng)成一個(gè)批次。
var flag = true;
var begin = 0;
var tmpEnd = begin + 5000;
var end = 1000000;
while (flag)
{
// 省略讀取數(shù)據(jù)
foreach (var item in list)
{
DataRow dr = dt.NewRow();
dr["Id"] = item.Id;
dr["IDCard"] = GetEncryptValue(item.IDCard ?? "");
dr["PhoneNo"] = GetEncryptValue(item.PhoneNo ?? "");
dr["IDCardRaw"] = item.IDCard ?? "";
dr["PhoneNoRaw"] = item.PhoneNo ?? "";
dt.Rows.Add(dr);
}
using (SqlConnection conn = new SqlConnection(connStr))
{
conn.Open();
SqlBulkCopy bulkCopy = new SqlBulkCopy(conn);
bulkCopy.DestinationTableName = "enc_tmp";
bulkCopy.BatchSize = dt.Rows.Count;
bulkCopy.WriteToServer(dt);
}
begin = tmpEnd;
tmpEnd += 5000;
if (tmpEnd >= end || list == null || !list.Any())
{
flag = false;
}
Console.WriteLine(begin);
}
為保證寫入的速度���,先不要在那個(gè)臨時(shí)表建索引��,等數(shù)據(jù)寫進(jìn)去后再給Id建索引���。
把數(shù)據(jù)寫進(jìn)臨時(shí)表后,下面就是直接用SQL腳本來(lái)批量更新了��。
-- 建索引
create index idx_enc_tmp_id on enc_tmp (id)
-- 批量更新
update dbo.yourtable
set PhoneNo= a.PhoneNo, IDCard = a.IDCard
from dbo.yourtable b
inner join dbo.enc_tmp a
on a.id=b.id
-- 這里更新要看數(shù)據(jù)庫(kù)的配置��,如果配置高,可以一次更新����,不然就建議25萬(wàn)或50萬(wàn)一個(gè)批次
-- where a.id >= 0 and a.id <= 500000
-- 查詢校驗(yàn)一下
SELECT top 100 [id]
,[IDCard]
,[PhoneNo]
FROM dbo.yourtable WITH (NOLOCK)
where id > 0 and id <= 500000
order by id asc
-- 清除臨時(shí)表的數(shù)據(jù)
truncate table dbo.enc_tmp
-- 刪除索引
drop index idx_enc_tmp_id on enc_tmp
設(shè)計(jì)系統(tǒng)的時(shí)候,數(shù)據(jù)安全還真的是不容小覷的����,對(duì)一些敏感信息還是要加密入庫(kù)的。
修改數(shù)據(jù)的過(guò)程中�����,也涉及到了兩個(gè)知識(shí)點(diǎn)��,數(shù)據(jù)的批量插入和批量更新���。
上述內(nèi)容就是如何批量處理數(shù)據(jù)庫(kù)中的敏感信息�,你們學(xué)到知識(shí)或技能了嗎�����?如果還想學(xué)到更多技能或者豐富自己的知識(shí)儲(chǔ)備���,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道�����。
重慶分公司
重慶分公司
