这是一个功能强大的敏感数据探测工具,能够连接到多种数据库系统,自动扫描和识别包含敏感信息的表和字段,并将结果导出为CSV或JSON格式。该工具适用于数据库安全审计、合规性检查和隐私保护评估等场景。
- 多数据库支持:兼容MySQL、Oracle、SQL Server等主流数据库系统
- 敏感数据识别:自动识别包含个人身份信息(PII)、信用卡信息、密码等敏感数据的字段
- 可配置的关键词规则:通过配置文件自定义敏感数据关键词和规则
- 灵活的导出格式:支持CSV和JSON两种导出格式
- 详细的日志记录:记录探测过程中的关键操作和错误信息
- 代理支持:可配置代理服务器进行数据库连接
- 服务名自定义:Oracle数据库支持自定义服务名
- MySQL
- Oracle
- SQL Server
- Python 3.8+
- 通过requirements.txt安装需要的库
- 下载sqlserver连接需要的驱动
-
克隆或下载项目
git clone [项目仓库地址] # 如果是通过git获取 # 或直接下载项目压缩包并解压
-
安装依赖
cd sensitive_data pip install -r requirements.txt
如果您不想安装Python环境,也可以使用预编译的可执行文件版本:
python main.py [参数]主要参数:
-h,--help:显示帮助信息-t,--type:数据库类型 (mysql/oracle/sqlserver)-H,--host:数据库主机地址-P,--port:数据库端口-u,--user:数据库用户名-p,--password:数据库密码-s,--service-name:Oracle数据库服务名(默认:ORCL)-o,--output-format:输出格式 (csv/json),默认csv-proxy,--use-proxy:使用代理服务器
-
使用MySQL数据库
python main.py -t mysql -H localhost -P 3306 -u root -p password
-
使用Oracle数据库,指定服务名
python main.py -t oracle -H localhost -P 1521 -u system -p password -s ORCLPDB1
-
指定输出格式为JSON
python main.py -t sqlserver -H localhost -P 1433 -u sa -p password -o json
-
使用代理服务器
python main.py -t mysql -H localhost -P 3306 -u root -p password -px
这里以mysql获取敏感数据为例:
输出的文件:
工具会在output目录下生成以下文件:
sensitive_data_YYYYMMDD_HHMMSS.csv或sensitive_data_YYYYMMDD_HHMMSS.json:包含检测到的敏感数据表和字段信息
输出内容包括:
- 数据库名称
- 表名
- 字段名
- 字段类型
- 发现的敏感关键词
- 数据样本(如果有)
工具会在logs目录下生成日志文件,记录运行过程中的关键信息和错误。
- 请确保数据库连接信息正确,并且具有足够的权限读取所有表结构
- 对于大型数据库,扫描可能需要较长时间
- 敏感数据识别基于关键词匹配,可能存在误报或漏报
- 建议在非生产环境中先进行测试
- 对于Oracle数据库,确保服务名配置正确
如果您需要将程序打包为可执行文件,可以使用PyInstaller:
# 安装PyInstaller
pip install pyinstaller
# 打包为单文件可执行程序
pyinstaller --onefile main.py
# 打包时添加图标
pyinstaller --onefile --icon=test.ico main.py打包后的可执行文件将位于dist目录中。
- 连接失败:检查数据库地址、端口、用户名和密码是否正确
- Oracle连接问题:确保服务名配置正确,可使用
-s参数指定 - 缺少依赖:确保所有依赖已通过
requirements.txt安装 - 权限不足:确保数据库用户具有足够的权限查看所有表结构