Oracle自定义脱敏函数

对于信息安全有要求的,在数据下发和同步过程中需要对含有用户身份信息的敏感字段脱敏,包括用户姓名、证件号、地址等等,下面是自定义函数的代码

CREATE OR REPLACE FUNCTION F_GET_SENSITIVE(IN_STR VARCHAR, IN_TYPE NUMBER)
  RETURN VARCHAR2 IS
  V_STR_LENGTH NUMBER;
  V_NAME       VARCHAR2(1000);
  V_N          NUMBER;
  V_HID        VARCHAR2(200);
  V_SQL        VARCHAR2(200);
  V_NUM_FLAG   NUMBER;
  /****
  N_TYPE 脱敏字段类型
  1 :名称
  11:地址
  2 :证件
  3 :银行账号
  4 :联系电话
  5 :接入号码
  ***/
BEGIN
  V_STR_LENGTH := LENGTH(IN_STR);
  V_N          := 0;

 IF V_STR_LENGTH=0 THEN
      RETURN(NULL);
  END IF;

  /**********名称和地址脱敏规则**********/
  IF IN_TYPE = 1 OR IN_TYPE=11 THEN
    IF V_STR_LENGTH = 2 OR V_STR_LENGTH = 3 THEN
      V_NAME := REGEXP_REPLACE(IN_STR, '(.)', '*', 2, 1);
    ELSIF V_STR_LENGTH < 2 THEN
      V_NAME :=IN_STR;
    ELSE
      WHILE V_N < V_STR_LENGTH / 2 LOOP
        V_N   := V_N + 1;
        V_HID := V_HID || '*';
      END LOOP;
      V_NAME := SUBSTR(IN_STR, 0, V_STR_LENGTH / 2) || V_HID;
    END IF;
    RETURN(V_NAME);
  END IF;
  /**********证件脱敏规则**********/
  IF IN_TYPE = 2 THEN
    IF V_STR_LENGTH = 15 THEN
      V_NAME := SUBSTR(IN_STR, 0, 6) || '******' || SUBSTR(IN_STR, -3, 3);
    ELSIF V_STR_LENGTH = 18 THEN
      V_NAME := SUBSTR(IN_STR, 0, 6) || '********' || SUBSTR(IN_STR, -4, 4);
    ELSE
      WHILE V_N < V_STR_LENGTH / 3 LOOP
        V_N   := V_N + 1;
        V_HID := V_HID || '*';
      END LOOP;
      V_NAME := SUBSTR(IN_STR, 0, V_STR_LENGTH / 3) || V_HID ||
                SUBSTR(IN_STR, -V_STR_LENGTH / 3, V_STR_LENGTH / 3);
    END IF;
    RETURN(V_NAME);
  END IF;

  /**********银行账号脱敏规则**********/
  IF IN_TYPE = 3 THEN
    IF V_STR_LENGTH > 15 THEN
      V_NAME := SUBSTR(IN_STR, 0, 4) || '********' || SUBSTR(IN_STR, -4, 4);
    ELSE
      V_NAME :=IN_STR;
    END IF;
     RETURN(V_NAME);
  END IF;
  /**********联系电话脱敏规则**********/
  IF IN_TYPE = 4 THEN
    V_NAME := SUBSTR(IN_STR, 0, V_STR_LENGTH - 4) || '****';
    RETURN(V_NAME);
  END IF;

  /**********接入号码脱敏规则**********/
  IF IN_TYPE = 5 THEN
    V_SQL := 'SELECT COUNT(1) FROM DUAL  WHERE LENGTH(''' || IN_STR ||
             ''') = LENGTH(REGEXP_REPLACE(''' || IN_STR || ''', ''[^0-9]''))';
    EXECUTE IMMEDIATE V_SQL
      INTO V_NUM_FLAG;

    IF V_NUM_FLAG = 1 AND (V_STR_LENGTH = 7 OR V_STR_LENGTH = 8) THEN
      V_NAME := SUBSTR(IN_STR, 0, 2) || '****' || SUBSTR(IN_STR, -2, 2);
    ELSIF V_NUM_FLAG = 1 AND V_STR_LENGTH = 11 THEN
      V_NAME := SUBSTR(IN_STR, 0, 3) || '*****' || SUBSTR(IN_STR, -3, 3);
    ELSE
      V_NAME := IN_STR;
    END IF;
      RETURN(V_NAME);
  END IF;
  RETURN(IN_STR);
EXCEPTION
  WHEN OTHERS THEN
    -- DBMS_OUTPUT.PUT_LINE('1'||V_SQL);
    V_NAME := '-1';
    RETURN V_NAME;
END F_GET_SENSITIVE;

posted @ 2019-07-26 15:22  九命猫幺  阅读(3958)  评论(0编辑  收藏  举报