面试题答案
一键面试1. 数据写入时的脱敏处理
- 用户购物记录脱敏:
- 对于商品名称等可公开信息保留,对价格、数量等敏感信息进行脱敏。例如,价格可替换为 “[已脱敏价格]”,数量替换为 “[已脱敏数量]”。在代码层面,当向 Redis 写入购物记录时,通过编写专门的脱敏函数对敏感字段进行处理。
- 例如在 Python 中:
def desensitize_shopping_record(record): if 'price' in record: record['price'] = '[已脱敏价格]' if 'quantity' in record: record['quantity'] = '[已脱敏数量]' return record - 支付信息脱敏:
- 对支付金额进行模糊化处理,例如保留前几位和后几位,中间部分用星号代替。支付卡号等信息,可采用哈希处理,将原卡号通过哈希算法转换为不可逆的哈希值存储。
- 以支付金额脱敏为例,在 Java 中:
public class PaymentDesensitizer { public static String desensitizeAmount(String amount) { if (amount == null || amount.length() < 4) { return amount; } int len = amount.length(); return amount.substring(0, 2) + "******" + amount.substring(len - 2); } }
2. 基于权限的 AOF 数据读取控制
- 权限划分:
- 例如分为普通员工权限、高级员工权限、管理员权限。普通员工只能查看基本的购物记录(已脱敏),高级员工可以查看更详细的业务相关数据(如部分未完全脱敏的购物记录统计信息),管理员可以查看完整的未脱敏数据(在严格的审计和授权流程下)。
- 读取控制实现:
- 在应用层实现权限验证模块,当从 Redis 的 AOF 文件进行数据还原时,首先验证当前请求用户的权限。根据权限加载不同程度脱敏的数据。
- 例如在 Node.js 中,通过中间件实现权限验证:
const express = require('express'); const app = express(); function checkPermission(req, res, next) { const userRole = req.user.role; if (userRole === '普通员工') { // 加载普通员工权限的脱敏数据 next(); } else if (userRole === '高级员工') { // 加载高级员工权限的脱敏数据 next(); } else if (userRole === '管理员') { // 加载完整未脱敏数据(需额外审计流程) next(); } else { res.status(403).send('权限不足'); } } app.get('/data', checkPermission, (req, res) => { // 返回对应权限的数据 });
3. AOF 文件存储安全
- 加密存储:
- 对整个 AOF 文件进行加密,例如使用 AES 加密算法。在 Redis 配置中,通过设置相关参数启用文件加密。这样即使 AOF 文件被非法获取,没有解密密钥也无法读取其中的数据。
- 访问控制:
- 严格限制对 AOF 文件存储目录的访问权限,只有特定的系统用户或服务账号有权限访问。在 Linux 系统中,通过设置文件和目录的权限(如
chmod和chown命令)来实现。
- 严格限制对 AOF 文件存储目录的访问权限,只有特定的系统用户或服务账号有权限访问。在 Linux 系统中,通过设置文件和目录的权限(如
4. 审计与日志记录
- 操作审计:
- 记录所有对 AOF 数据的还原操作,包括操作时间、操作人、操作类型(如读取、写入等)以及操作的数据范围。通过审计日志可以追踪数据访问情况,发现异常操作及时处理。
- 日志安全:
- 对审计日志进行安全存储,同样可以采用加密等手段保护日志内容不被篡改和非法读取。