【技术实现步骤摘要】
本申请涉及信息安全,尤其涉及一种配置化日志脱敏方法、装置、电子设备和可读存储介质。
技术介绍
1、随着银行科技业的发展,对用户敏感信息重视度持续升高,在存储、传输、展示、日志打印等场景都要求对用户敏感信息进行加密或脱敏,对于日志脱敏,一般是在打印日志时先将用户敏感信息进行脱敏后再打印。对于现存系统,该方式要求修改的脱敏的地方较多,且容易遗漏,每一次修改都意味着一次上线,增加系统操作风险。
2、为此,提出一种能够从业务场景中剥离日志脱敏逻辑,对用户敏感信息日志进行统一脱敏处理,降低系统操作风险的技术方案,是本领域技术人员亟待解决的技术问题。
技术实现思路
1、本申请的目的旨在至少能解决上述的技术缺陷之一。本申请所采用的技术方案如下:
2、第一方面,本申请实施例提供一种配置化日志脱敏方法,所述方法包括:
3、遍历所有脱敏字段的配置项,根据当前配置生成正则表达式,所述正则表达式与原始日志消息进行匹配;
4、如匹配,将所述原始日志消息进行匹配项目脱敏...
【技术保护点】
1.一种配置化日志脱敏方法,其特征在于,所述方法包括:
2.根据权利要求1所述的配置化日志脱敏方法,其特征在于,
3.根据权利要求2所述的配置化日志脱敏方法,其特征在于,所述通过扩展log4j的日志模式进行布局,log4j日志打印模式为自定义日志模式布局包括:当所述自定义布局初始化时,从配置中心获取所有脱敏字段的配置。
4.根据权利要求1所述的配置化日志脱敏方法,其特征在于,当所述原始日志消息没有明确格式,无法通过正则表达式进行匹配时,此时将一些特殊的标识配置在desensitise.field.specMsg字段;当遍历到该字段时...
【技术特征摘要】
1.一种配置化日志脱敏方法,其特征在于,所述方法包括:
2.根据权利要求1所述的配置化日志脱敏方法,其特征在于,
3.根据权利要求2所述的配置化日志脱敏方法,其特征在于,所述通过扩展log4j的日志模式进行布局,log4j日志打印模式为自定义日志模式布局包括:当所述自定义布局初始化时,从配置中心获取所有脱敏字段的配置。
4.根据权利要求1所述的配置化日志脱敏方法,其特征在于,当所述原始日志消息没有明确格式,无法通过正则表达式进行匹配时,此时将一些特殊的标识配置在desensitise.field.specmsg字段;当遍历到该字段时,判断消息是否包含配置的字段,如果包含,则对该消息整体进行敏感字段匹配,进行脱敏处理。
5.一种配置化日志脱敏装置,其特征在于,所述装置包括:生成模块、匹配模块、判断模块,其中,
6.根据权利要求5所述的配置化日志脱...
【专利技术属性】
技术研发人员:黄文,刘星熠,
申请(专利权)人:中信银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。