数据脱敏

背景信息

数据脱敏 YAML 配置方式良好的可读性,通过 YAML 格式,能够快速地理解脱敏规则之间的依赖关系,ShardingSphere 会根据 YAML 配置,自动完成 ShardingSphereDataSource 对象的创建,减少用户不必要的编码工作。

参数解释

  1. rules:
  2. - !MASK
  3.   tables:
  4.     <table_name> (+): # 脱敏表名称
  5.       columns:
  6.         <column_name> (+): # 脱敏列名称
  7.           maskAlgorithm: # 脱敏算法
  9.   # 脱敏算法配置
  10.   maskAlgorithms:
  11.     <mask_algorithm_name> (+): # 脱敏算法名称
  12.       type: # 脱敏算法类型
  13.       props: # 脱敏算法属性配置
  14.       # ...

算法类型的详情,请参见内置脱敏算法列表

操作步骤

  1. 在 YAML 文件中配置数据脱敏规则,包含数据源、脱敏规则、全局属性等配置项;
  2. 调用 YamlShardingSphereDataSourceFactory 对象的 createDataSource 方法,根据 YAML 文件中的配置信息创建 ShardingSphereDataSource。

配置示例

数据脱敏 YAML 配置如下:

  1. dataSources:
  2.   unique_ds:
  3.     dataSourceClassName: com.zaxxer.hikari.HikariDataSource
  4.     driverClassName: com.mysql.jdbc.Driver
  5.     jdbcUrl: jdbc:mysql://localhost:3306/demo_ds?serverTimezone=UTC&useSSL=false&useUnicode=true&characterEncoding=UTF-8
  6.     username: root
  7.     password:
  9. rules:
  10. - !MASK
  11.   tables:
  12.     t_user:
  13.       columns:
  14.         password:
  15.           maskAlgorithm: md5_mask
  16.         email:
  17.           maskAlgorithm: mask_before_special_chars_mask
  18.         telephone:
  19.           maskAlgorithm: keep_first_n_last_m_mask
  21.   maskAlgorithms:
  22.     md5_mask:
  23.       type: MD5
  24.     mask_before_special_chars_mask:
  25.       type: MASK_BEFORE_SPECIAL_CHARS
  26.       props:
  27.         special-chars: '@'
  28.         replace-char: '*'
  29.     keep_first_n_last_m_mask:
  30.       type: KEEP_FIRST_N_LAST_M
  31.       props:
  32.         first-n: 3
  33.         last-m: 4
  34.         replace-char: '*'

然后通过 YamlShardingSphereDataSourceFactory 的 createDataSource 方法创建数据源。

  1. YamlShardingSphereDataSourceFactory.createDataSource(getFile());

相关参考