个人拙见,别太计较对错。基于关系型数据库
1,敏感字段识别
根据梳理找出敏感字段。
2,脱敏列表生成
根据敏感字段名称到数据库或配置文件中找出物理字段名,通过表间主外键关系找出所有相关字段。
脱敏字段1,物理字段1
脱敏字段1,物理字段2
脱敏字段1,物理字段3
3,脱敏规则定义
针对每一个脱敏字段,使用字符移位方式,针对每一个字符进行独立的移位定义。
可以所有的脱敏字段定义同样的规则(数字和字符还是要分一分的),也可以每一位字符的移位规则都一样。
当然,也不一定适用字符移位,可以使用其他的打星星、加密的方式。
4,程序读取物理字段,找到脱敏字段,再找到脱敏规则,进行脱敏。
由于关联字段对应于同一个脱敏字段,这就意味着脱敏后关联规则没有丢失。
很简单吧,是否有可行性?