MySQL 8.3 Release Notes
在使用 MySQL 企业数据屏蔽和去标识之前,请根据第 8.5.3.1 节,「MySQL 企业数据屏蔽和去标识插件安装」中的说明安装它。
要在应用程序中使用 MySQL 企业数据屏蔽和去标识,请调用适合您要执行的操作的函数。有关详细的函数描述,请参阅第 8.5.3.4 节,「MySQL 企业数据屏蔽和去标识插件函数描述」。本节将演示如何使用这些函数来执行一些代表性任务。它首先概述了可用的函数,然后提供了一些在实际情况下使用这些函数的示例:
MySQL 提供了通用的屏蔽函数,可以屏蔽任意字符串,并提供了特殊的屏蔽函数,可以屏蔽特定的值类型。
General-Purpose Masking Functions
mask_inner() 和 mask_outer() 是通用的屏蔽函数,基于字符串中的位置来屏蔽任意字符串的部分:
-
mask_inner()将其字符串参数的内部掩码,保留末端未掩码。其他参数指定未掩码末端的大小。mysql> SELECT mask_inner('This is a string', 5, 1); +--------------------------------------+ | mask_inner('This is a string', 5, 1) | +--------------------------------------+ | This XXXXXXXXXXg | +--------------------------------------+ mysql> SELECT mask_inner('This is a string', 1, 5); +--------------------------------------+ | mask_inner('This is a string', 1, 5) | +--------------------------------------+ | TXXXXXXXXXXtring | +--------------------------------------+ -
mask_outer()做相反的事情,将其字符串参数的末端掩码,保留内部未掩码。其他参数指定掩码末端的大小。mysql> SELECT mask_outer('This is a string', 5, 1); +--------------------------------------+ | mask_outer('This is a string', 5, 1) | +--------------------------------------+ | XXXXXis a strinX | +--------------------------------------+ mysql> SELECT mask_outer('This is a string', 1, 5); +--------------------------------------+ | mask_outer('This is a string', 1, 5) | +--------------------------------------+ | Xhis is a sXXXXX | +--------------------------------------+
默认情况下,mask_inner() 和 mask_outer() 使用 'X' 作为掩码字符,但允许可选的掩码字符参数:
mysql> SELECT mask_inner('This is a string', 5, 1, '*');
+-------------------------------------------+
| mask_inner('This is a string', 5, 1, '*') |
+-------------------------------------------+
| This **********g |
+-------------------------------------------+
mysql> SELECT mask_outer('This is a string', 5, 1, '#');
+-------------------------------------------+
| mask_outer('This is a string', 5, 1, '#') |
+-------------------------------------------+
| #####is a strin# |
+-------------------------------------------+Special-Purpose Masking Functions
其他掩码函数期望一个字符串参数,表示特定类型的值,并将其掩码以删除标识特征。
Note
这里的示例使用随机值生成函数提供函数参数,这些函数返回适合类型的值。有关生成函数的更多信息,请参阅 生成具有特定特征的随机数据。
支付卡主账号掩码。 掩码函数提供严格和松散的主账号掩码。
-
mask_pan()掩码号码的所有数字,除了最后四位数字:mysql> SELECT mask_pan(gen_rnd_pan()); +-------------------------+ | mask_pan(gen_rnd_pan()) | +-------------------------+ | XXXXXXXXXXXX2461 | +-------------------------+ -
mask_pan_relaxed()类似,但不掩码前六位数字,表示支付卡发行商未掩码:mysql> SELECT mask_pan_relaxed(gen_rnd_pan()); +---------------------------------+ | mask_pan_relaxed(gen_rnd_pan()) | +---------------------------------+ | 770630XXXXXX0807 | +---------------------------------+
美国社会保障号码掩码。 mask_ssn() 掩码号码的所有数字,除了最后四位数字:
mysql> SELECT mask_ssn(gen_rnd_ssn());
+-------------------------+
| mask_ssn(gen_rnd_ssn()) |
+-------------------------+
| XXX-XX-1723 |
+-------------------------+几个函数生成随机值。这些值可以用于测试、模拟等。
gen_range() 返回一个从给定范围中选择的随机整数:
mysql> SELECT gen_range(1, 10);
+------------------+
| gen_range(1, 10) |
+------------------+
| 6 |
+------------------+gen_rnd_email() 返回一个在 example.com 域中的随机电子邮件地址:
mysql> SELECT gen_rnd_email();
+---------------------------+
| gen_rnd_email() |
+---------------------------+
| ayxnq.xmkpvvy@example.com |
+---------------------------+gen_rnd_pan() 返回一个随机的支付卡主账号:
mysql> SELECT gen_rnd_pan();(该 gen_rnd_pan() 函数的结果不显示,因为其返回值仅供测试使用,不应发布。无法保证该号码未被分配给合法的支付账户。)
gen_rnd_ssn() 返回一个随机的美国社会安全号码,其中第一部分和第二部分均来自未使用的号码范围:
mysql> SELECT gen_rnd_ssn();
+---------------+
| gen_rnd_ssn() |
+---------------+
| 912-45-1615 |
+---------------+gen_rnd_us_phone() 返回一个随机的美国电话号码,位于 555 区域码中未使用的号码:
mysql> SELECT gen_rnd_us_phone();
+--------------------+
| gen_rnd_us_phone() |
+--------------------+
| 1-555-747-5627 |
+--------------------+MySQL Enterprise 数据屏蔽和去标识功能启用了使用字典作为随机值来源。要使用字典,必须首先从文件加载并命名。每个加载的字典都将成为字典注册表的一部分。然后,可以从注册字典中选择项目并将其用作随机值或替换其他值。
一个有效的字典文件具有以下特征:
-
文件内容为纯文本,每行一个术语。
-
空行将被忽略。
-
文件必须至少包含一个术语。
假设一个名为 de_cities.txt 的文件包含这些德国城市名称:
Berlin
Munich
Bremen假设一个名为 us_cities.txt 的文件包含这些美国城市名称:
Chicago
Houston
Phoenix
El Paso
Detroit假设 secure_file_priv 系统变量设置为 /usr/local/mysql/mysql-files。在这种情况下,将字典文件复制到该目录,以便 MySQL 服务器可以访问它们。然后使用 gen_dictionary_load() 将字典加载到字典注册表中并分配名称:
mysql> SELECT gen_dictionary_load('/usr/local/mysql/mysql-files/de_cities.txt', 'DE_Cities');
+--------------------------------------------------------------------------------+
| gen_dictionary_load('/usr/local/mysql/mysql-files/de_cities.txt', 'DE_Cities') |
+--------------------------------------------------------------------------------+
| Dictionary load success |
+--------------------------------------------------------------------------------+
mysql> SELECT gen_dictionary_load('/usr/local/mysql/mysql-files/us_cities.txt', 'US_Cities');
+--------------------------------------------------------------------------------+
| gen_dictionary_load('/usr/local/mysql/mysql-files/us_cities.txt', 'US_Cities') |
+--------------------------------------------------------------------------------+
| Dictionary load success |
+--------------------------------------------------------------------------------+要从字典中选择一个随机术语,请使用 gen_dictionary():
mysql> SELECT gen_dictionary('DE_Cities');
+-----------------------------+
| gen_dictionary('DE_Cities') |
+-----------------------------+
| Berlin |
+-----------------------------+
mysql> SELECT gen_dictionary('US_Cities');
+-----------------------------+
| gen_dictionary('US_Cities') |
+-----------------------------+
| Phoenix |
+-----------------------------+要从多个字典中选择一个随机术语,请随机选择一个字典,然后从中选择一个术语:
mysql> SELECT gen_dictionary(ELT(gen_range(1,2), 'DE_Cities', 'US_Cities'));
+---------------------------------------------------------------+
| gen_dictionary(ELT(gen_range(1,2), 'DE_Cities', 'US_Cities')) |
+---------------------------------------------------------------+
| Detroit |
+---------------------------------------------------------------+
mysql> SELECT gen_dictionary(ELT(gen_range(1,2), 'DE_Cities', 'US_Cities'));
+---------------------------------------------------------------+
| gen_dictionary(ELT(gen_range(1,2), 'DE_Cities', 'US_Cities')) |
+---------------------------------------------------------------+
| Bremen |
+---------------------------------------------------------------+该gen_blocklist()函数启用从一个词典中的一项被替换为另一个词典中的项,从而实现掩码替换。其参数是要替换的项、项出现的词典和选择替换项的词典。例如,要将美国城市替换为德国城市,或者反之,使用gen_blocklist()如下所示:
mysql> SELECT gen_blocklist('Munich', 'DE_Cities', 'US_Cities');
+---------------------------------------------------+
| gen_blocklist('Munich', 'DE_Cities', 'US_Cities') |
+---------------------------------------------------+
| Houston |
+---------------------------------------------------+
mysql> SELECT gen_blocklist('El Paso', 'US_Cities', 'DE_Cities');
+----------------------------------------------------+
| gen_blocklist('El Paso', 'US_Cities', 'DE_Cities') |
+----------------------------------------------------+
| Bremen |
+----------------------------------------------------+如果要替换的项不在第一个词典中,gen_blocklist()将其返回不变:
mysql> SELECT gen_blocklist('Moscow', 'DE_Cities', 'US_Cities');
+---------------------------------------------------+
| gen_blocklist('Moscow', 'DE_Cities', 'US_Cities') |
+---------------------------------------------------+
| Moscow |
+---------------------------------------------------+在客户服务呼叫中心,一种常见的身份验证技术是询问客户提供最后四位社会安全号码(SSN)。例如,客户可能说她的名字是 Joanna Bond,她的最后四位 SSN 数字是 0007。
假设一个 customer 表包含客户记录,具有以下列:
-
id:客户 ID 号。 -
first_name:客户名字。 -
last_name:客户姓氏。 -
ssn:客户社会安全号码。
例如,表可能被定义如下:
CREATE TABLE customer
(
id BIGINT NOT NULL AUTO_INCREMENT PRIMARY KEY,
first_name VARCHAR(40),
last_name VARCHAR(40),
ssn VARCHAR(11)
);客户服务代表使用的应用程序可能执行以下查询:
mysql> SELECT id, ssn
mysql> FROM customer
mysql> WHERE first_name = 'Joanna' AND last_name = 'Bond';
+-----+-------------+
| id | ssn |
+-----+-------------+
| 786 | 906-39-0007 |
+-----+-------------+然而,这将客户的 SSN 暴露给客户服务代表,而代表不需要看到除了最后四位数字以外的任何内容。相反,应用程序可以使用以下查询来显示掩码的 SSN:
mysql> SELECT id, mask_ssn(CONVERT(ssn USING binary)) AS masked_ssn
mysql> FROM customer
mysql> WHERE first_name = 'Joanna' AND last_name = 'Bond';
+-----+-------------+
| id | masked_ssn |
+-----+-------------+
| 786 | XXX-XX-0007 |
+-----+-------------+现在,代表只能看到必要的信息,客户隐私得到了保护。
为什么使用 CONVERT() 函数作为 mask_ssn() 的参数?因为 mask_ssn() 需要一个长度为 11 的参数。因此,即使 ssn 被定义为 VARCHAR(11),如果 ssn 列具有多字节字符集,它可能在传递给可加载函数时出现长度超过 11 字节的错误。将值转换为二进制字符串可以确保函数看到一个长度为 11 的参数。
类似的技术可能需要用于其他数据掩码函数,当字符串参数不具有单字节字符集时。
如果从表中使用的屏蔽数据用于多个查询,那么定义一个产生屏蔽数据的视图可能很方便。那样,应用程序可以从视图中选择,而不需要在个体查询中执行屏蔽。
例如,前一节中的 customer 表的屏蔽视图可以定义如下:
CREATE VIEW masked_customer AS
SELECT id, first_name, last_name,
mask_ssn(CONVERT(ssn USING binary)) AS masked_ssn
FROM customer;然后,查找客户的查询变得更简单,但仍然返回屏蔽数据:
mysql> SELECT id, masked_ssn
mysql> FROM masked_customer
mysql> WHERE first_name = 'Joanna' AND last_name = 'Bond';
+-----+-------------+
| id | masked_ssn |
+-----+-------------+
| 786 | XXX-XX-0007 |
+-----+-------------+