脱敏的终点乃是数据库

 

做了将近五个月的脱敏，之后又浏览了各大厂商的脱敏产品，终于得出这个结论。

真正的脱敏系统，是让用户使用URL/USER/PSWD就能连上系统，传递sql就能获得结果，如果有敏感列就调用算法进行遮盖，没有敏感列就把数据返回，使用户感觉不到脱敏的存在。系统实现后，对用户来说，是和JDBC连到任何一个数据库系统都是一样的，他会感觉自己连的就是一个数据库。

那么，脱敏系统比传统数据库就是多了一项可配置的对敏感列进行遮盖的机制而已。

当然，脱敏系统后边实际会连接到许多不同的数据库，这又多了一项跳转的功能。

从技术实现上看，解析SQL找出敏感列是最难的，其它都有现存解决方案，只是时间问题。

END