현재 IT 보안 엔진으로 개발자와 협력하고 있습니다. PCI 준수의 일환으로 개인 식별 정보가 보호되도록하기 위해 이러한 주소를 로그 파일에 기록하기 전에 클라이언트 전자 메일 주소를 가리는 요구 사항이 있습니다. 누군가이 작업을 수행하는 방법에 대한 도움을받을 수 있습니까? 우리의 개발 환경은 Java 1.6입니다. 어떤 도움을 주셔서 감사 드리며 미리 감사드립니다.Java 1.6에서 전자 메일 주소를 마스크하는 방법
답변
참조하십시오.
PatternLayout을 확장하고 과도한 작업을 수행하기 위해 수퍼 클래스에 위임 한 다음 응답에서 전자 메일을 마스크 처리 할 수 있습니다.
/**
* Mask email addresses in logging lines.
*/
public class MaskingLayout extends PatternLayout {
private static Pattern EMAIL = Pattern.compile("([^[email protected]\\s]+)(\\.[^[email protected]\\s]+)*@([^[email protected]\\s]+\\.)+([^[email protected]\\s]+)");
@Override
public String format(LoggingEvent event) {
Matcher matcher = EMAIL.matcher(super.format(event));
return matcher.replaceAll("[email protected]");
}
}
전자 메일 주소 만 기록하려면 사용자의 전자 메일에서 md5를 생성하는 것이 좋습니다. 되돌릴 수 없으며 이메일마다 고유해야합니다.
, 당신은 당신의 자신의 Layout를 작성할 수 당신이 (당신이 당신이 지시 한)는 Log4J를 사용하는 가정 http://download.oracle.com/javase/6/docs/api/java/security/MessageDigest.html
을 사용하고 있습니다. 완전성을 위해 MD5로 사용할 수있는 더 나은 옵션이 있습니다. 그 중 하나는 SHA-512입니다. 비록 그것이 암호 보호를 위해 사용되지는 않지만, 나는 그것이 이미 균열을 보여주고있는 것으로 입증 된 알고리즘에 의존하지 않을 것이다. – skiwi
sha-256 또는 sha-512가 md5보다 강하다. 이것을 지적 해 주셔서 감사합니다. –
이메일 주소와 같은 개인 식별 정보 (PII)가 가면되기를 바라는 것을 제외하고는 다른 정보도 기록합니다. 그들은 디버깅 목적으로 만 이메일 주소를 수집하므로 되돌릴 수 있어야합니다. – user3112342
- 1. 긴 문자열에서 전자 메일 주소를 식별하고 전자 메일 주소를 회사의 전자 메일 주소로 바꾸려면 어떻게합니까?
- 2. Outlook 2007의 전자 메일 주소를 복사하는 방법
- 3. 전자 메일 주소를 부분 문자열로 변환하는 방법
- 4. html innertext에서 전자 메일 주소를 바꾸는 방법
- 5. mailchimp에서 webhook에 전자 메일 주소를 전달하는 방법
- 6. 보낸 사람의 전자 메일 주소를 얻는 방법
- 7. 웹 사이트의 전자 메일 주소를 만드는 방법
- 8. 들어오는 전자 메일 주소를 얻는 방법 - Sharepoint?
- 9. 포털 전자 메일 알림 주소를 얻는 방법
- 10. ActiveDirectory 그룹 전자 메일 주소를 얻는 방법
- 11. 전자 메일 주소를 문의 양식에 전달하는 방법
- 12. 전자 메일 주소를 magento로하지 않아도됩니다.
- 13. 전자 메일 주소를 sms로 바꾸기
- 14. 잘못된 전자 메일 주소를 나열하십시오
- 15. Magento는 전자 메일 주소를 변경합니다.
- 16. jquery는 전자 메일 주소를 랩합니다.
- 17. 추출 java-libpst를 사용하여 .pst 파일에서 전자 메일 주소를 추출하십시오.
- 18. 전자 메일 주소를 전자 메일 주소로 얻는 중
- 19. 메일 서버가받는 사람 전자 메일 주소를 결정하는 방법
- 20. 주어진 문자열 형식에서 전자 메일 주소를 분리하십시오
- 21. 전자 메일 주소를 URL 매개 변수로 숨기는 방법
- 22. 전자 메일 보내기 (Java)
- 23. 인라인 URL 및 전자 메일 주소를 Java 링크로 변환
- 24. Git이 공개적으로 내 전자 메일 주소를 노출합니까?
- 25. Python : 전자 메일 주소를 HTML 링크로 변환
- 26. 전자 메일 주소를 목록에서 구분하는 정규식
- 27. 레일을 사용하여 Gmail에 전자 메일 주소를 전달합니다.
- 28. oauth2에서 전자 메일 주소를 확인할 수 있습니까?
- 29. 전자 메일 주소를 가져 오는 방법은 무엇입니까?
- 30. 전자 메일 주소를 통한 XSS 공격이 가능합니까?
로깅 프레임 워크 란 무엇입니까? Log4j 등? – Kong
예, 우리는 Log4j – user3112342