数据安全

数据脱敏、数据加密是系统中保证数据安全使用的两种方法，在数据模型中进行设置，可以提高数据的安全性和私密性，其效果如下：

脱敏

数据脱敏是对敏感数据进行遮盖处理，将敏感的信息部分或全部替换为*号或其他字符，例如身份证遮掩中间出生年月信息。数据脱敏不会修改数据库中物理表数据，只影响内容显示，不影响存储。

在数据列表下，选择对应模型表字段，右键点击脱敏与加密，勾选启用脱敏，设置脱敏规则即可对数据进行脱敏处理：

• 脱敏规则：当前系统中内置的脱敏规则有身份证号、手机号、姓名、地址、Email、年龄、银行卡、公司、数值等
• 脱敏方式：当前系统有掩码数据脱敏和正则表达式数据脱敏两种方式，可根据需求使用不同方式自定义规则，相关设置参考文档数据脱敏

加密

数据加密是指通过加密密钥和加密函数将数据转换成无业务意义的密文，接收者通过解密函数和解密密钥将密文还原成明文。数据加密会修改数据库中物理表数据，会将原始数据替换为加密后的密文，同时影响显示和存储，可以防止数据在存储和传输过程中失密。

在数据列表下，选择对应模型表字段，右键点击脱敏与加密，勾选启用启用加密，设置提取时加密即可对数据进行加密处理：

• 提取时：启用后，数据加工在执行提取时会按照选定的算法对数据进行加密或解密
• 加密算法：当前系统中内置的加密算法有SM4和AES，用户可根据需求进行选择，相关设置参考文档数据加密
• 自动解密：查询数据时，会自动解密

提示

1. 加密提取时，由于加密后字段长度会增长，若字段长度不足，需要增大字段长度。
2. 加密之后，若要在第三方系统使用，需要使用密钥进行解密。

应用

脱敏与加密常用于密码加密、合同信息保密、敏感个人信息遮盖等场景。例如在展示企业基本信息时，对企业主要成员姓名使用*号进行遮挡处理，见以下示例：

示例地址：卡片展示企业信息 (opens new window)