在乐创者中,对于用户敏感数据有对应的全出处理策略,主要包括以下几方面:
数据访问权限控制
支持对用户身份进行数据过滤,可防止普通用户越权查看数据;控制范围包括:本用户、本组织、所有下属用户、所有下属组织用户、本用户及所有下属用户、本用户所在组织及所有下属组织、本用户及所有下属组织用户等。
数据回写权限控制
支持对用户身份进行数据修改权限控制,可防止用户恶意修改数据;
重要数据的完整性和机密性
密文存储
用户信息中的账号名称、显示名称、密码、手机号码、身份证号码、邮箱等支持国密(SM3、SM4等)算法、外部加解密服务的等进行加密存储;
业务数据也支持通过国密算法(SM3、SM4)进行存储。
脱敏输出
敏感数据数据输出时,支持脱敏处理,防止用户敏感信息泄密;
防篡改
重要数据支持通过HMAC进行完整性校验。
作者:柳杨 创建时间:2024-11-25 08:39
最后编辑:柳杨 更新时间:2025-08-15 13:40
最后编辑:柳杨 更新时间:2025-08-15 13:40
扫码关注网盛数新公众号,获取更多帮助资料
上一篇:无
