当前位置: 首页
数据库
MySQL手机号与身份证数据脱敏掩码方法

MySQL手机号与身份证数据脱敏掩码方法

热心网友 时间:2026-07-05
转载

数据脱敏这事儿,看似简单,里头门道不少。很多人第一反应是直接改数据库,或者写个视图、触发器来自动处理。但说实话,这些做法都不太靠谱——容易漏场景、难调试,搞不好还影响索引下推。那么,哪种方法最稳妥?先说个结论:在查询时动手脚,不改原始数据,才是最安全、最常用的做法。

MySQL中用CONCATSUBSTRING做简单掩码最稳妥

直接在查询时脱敏,不改原始数据,是最安全、最常用的做法。别动表结构,也别写触发器或视图来“自动”处理——那些做法容易漏场景、难调试、还可能影响索引下推。

手机号常见掩码格式是138****1234,身份证是110101****1234567X。用CONCAT拼接前后段,SUBSTRING截取中间部分即可:

SELECT   CONCAT(SUBSTRING(phone, 1, 3), '****', SUBSTRING(phone, -4)) AS masked_phone,  CONCAT(SUBSTRING(id_card, 1, 6), '****', SUBSTRING(id_card, -4)) AS masked_id_cardFROM users;

注意:SUBSTRING(phone, -4)在MySQL 5.5+才支持负数起始位置;若用老版本,得写成SUBSTRING(phone, LENGTH(phone)-3)

  • SUBSTRING第三个参数省略时默认取到末尾,但SUBSTRING(str, -n)更简洁,不过得先确认MySQL版本。
  • 手机号长度不固定(如带国际区号或含空格),先用TRIMREPLACE清洗再截取。
  • 身份证最后一位可能是XSUBSTRING(id_card, -4)能正确保留它,别用RIGHT替代——RIGHTX没毛病,但语义不如SUBSTRING清晰。

REGEXP_REPLACE批量替换更灵活(MySQL 8.0+)

如果字段里混着各种格式(如138-1234-5678+86 13812345678),正则替换比手动截取更可靠。

手机号掩码示例:

SELECT REGEXP_REPLACE(phone, '^(d{3})d{4}(d{4})$', '1****2') AS masked_phone FROM users;

身份证掩码(18位):

SELECT REGEXP_REPLACE(id_card, '^(d{6})d{8}(d{4})$', '1****2') AS masked_id_card FROM users;
  • 必须确保正则能准确匹配——比如身份证要限定18位,否则可能误伤15位旧码或错误数据。
  • REGEXP_REPLACE性能比字符串函数略低,大数据量分页查询时要留意执行计划是否还能走索引。
  • MySQL 5.7不支持该函数,强行升级前得先评估兼容性,别只看文档说“支持”,要实测你的字符集(尤其是utf8mb4)下是否正常捕获。

应用层掩码比数据库层更可控

把脱敏逻辑提到代码里(如Ja va的String.substring、Python的切片),好处很明显:规则可配置、可灰度、可审计、还能结合业务上下文(比如只对非管理员角色返回掩码值)。

  • 数据库层掩码一旦写死SQL,改规则就得发版或改查询,线上紧急调整很被动。
  • 某些ORM框架(如MyBatis)支持@SelectProvider动态拼SQL,但不如在Service层统一处理干净。
  • 别在DAO层返回明文再靠前端JS掩码——HTTPS能防传输窃听,但数据库日志、慢查日志、监控平台快照都可能泄露原始值。

千万别用UPDATE直接覆盖原始字段

曾经有团队为“省事”把手机号全更新成138****1234存进表里,结果导出报表时发现没法反查、没法校验、连模糊搜索(如查“138123”开头)都失效了。原始数据丢失后不可逆,备份恢复也救不回来。索引字段被改成固定字符串后,等值查询变全表扫描,QPS掉一半不止。更严重的是,合规审计时要求“原始数据可追溯”,你拿不出明文,就是重大过失。

真正需要存储脱敏值的场景极少(比如导出给第三方做统计且明确约定不回溯),此时应新增masked_phone字段,原字段保持不变,并加注释说明用途。这才是真正稳妥的脱敏之道。

来源:https://www.php.cn/faq/2739314.html

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
Oracle 12c安装报OSDBA组不存在?预先创建用户组解决

Oracle 12c安装报OSDBA组不存在?预先创建用户组解决

在Linux上安装Oracle12c时,“OSDBAgroupdoesnotexist”报错因缺少dba组,需执行groupadddba并将用户加入该组,用id-a验证。Windows不识别dba组,应使用ORA_DBA组。config o文件硬编码OSDBA组名,需检查其值是否为dba。创建组后仍需注意sudo、su或容器等场景下会话上下文未继承新组的问题

时间:2026-07-06 07:07
高并发系统缓存更新先删缓存还是先更新数据库

高并发系统缓存更新先删缓存还是先更新数据库

高并发系统中缓存与数据库更新易致数据不一致。先删缓存再更新可能引入脏数据,建议先更新数据库再删缓存。延迟双删、MQ补偿及Canal监听binlog等方案可保证最终一致性,数据库是最终数据源,缓存为加速层。

时间:2026-07-06 07:07
SQL中DENSE_RANK为何比RANK更符合业务排名逻辑

SQL中DENSE_RANK为何比RANK更符合业务排名逻辑

在SQL中,RANK()函数因相同排名后跳号,导致TopN查询可能多出数据;而DENSE_RANK()不跳号,排名连续,更符合“第几档”业务语义,避免歧义,常应用于需要连续排名的分档统计场景中。

时间:2026-07-06 07:07
高并发SQL INSERT锁竞争成为系统瓶颈的原因

高并发SQL INSERT锁竞争成为系统瓶颈的原因

很多开发者想当然地认为INSERT只会锁定新插入的那一行,但实际情况远比这复杂。它不仅要施加行锁,还需要在检查唯一约束、分配自增ID以及维护二级索引时,额外申请insert intention lock、gap lock、next-key lock,甚至表级auto-inc lock。这些锁并非各自

时间:2026-07-06 07:07
如何在SQL SELECT语句中使用CASE WHEN函数实现复杂逻辑分支

如何在SQL SELECT语句中使用CASE WHEN函数实现复杂逻辑分支

CASEWHEN是表达式而非函数,若忘记ELSE或条件顺序写错易导致NULL结果。需注意数据类型隐式转换问题,在WHERE中宜用布尔表达式,ORDERBY中可自定义排序规则,聚合常与SUM COUNT函数搭配使用。避免深层嵌套,不同数据库语法有差异。

时间:2026-07-06 07:07
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 日榜
  • 周榜
  • 月榜