balintk / gdpr-dump
mysqldump的替代品,可选择性地对数据库字段进行净化,以更好地符合GDPR规范。
Requires
- bomoko/mysql-cnf-parser: ^0.0.2
- cweagans/composer-patches: ^1.6
- fzaninotto/faker: ^1.7
- ifsnop/mysqldump-php: dev-master
- symfony/console: ^3.0
- symfony/event-dispatcher: ~3.4.0
Requires (Dev)
- phpunit/phpunit: ^7.2
This package is not auto-updated.
Last update: 2024-09-26 01:42:48 UTC
README
mysqldump的替代品,可选择性地对数据库字段进行净化,以更好地符合GDPR规范。
它基于ifsnop/mysqldump-php库,原则上可以导出PDO支持的所有数据库。
使用方法
目前有两种数据操作方式,第一种是通过操作在服务器上运行的SQL查询(通过gdpr-expressions路径提供),第二种是在生成导出之前替换列输出(通过gdpr-replacements选项提供)。
$ ../vendor/bin/mysqldump drupal --host=mariadb --user=drupal --password=xxxxxxxx users_field_data --gdpr-expressions='{"users_field_data":{"name":"uid","mail":"uid","pass":"\"\""}}' --debug-sql
...
--
-- Dumping data for table `users_field_data`
--
/* SELECT `uid`,`langcode`,`preferred_langcode`,`preferred_admin_langcode`,uid as name,"" as pass,uid as mail,`timezone`,`status`,`created`,`changed`,`access`,`login`,uid as init,`default_langcode` FROM `users_field_data` */
INSERT INTO `users_field_data` VALUES (0,'en','en',NULL,'0','','0','',0,1523397207,1523397207,0,0,'0',1);
INSERT INTO `users_field_data` VALUES (1,'en','en',NULL,'1','','1','UTC',1,1523397207,1523397207,0,0,'1',1);
要混淆的字段通过--gdpr-expressions参数传递。注意,我们使用uid表达式来满足唯一键。
不进行混淆的相同操作
$ ../vendor/bin/mysqldump drupal --host=mariadb --user=drupal --password=xxxxxxxx users_field_data --debug-sql
...
--
-- Dumping data for table `users_field_data`
--
/* SELECT `uid`,`langcode`,`preferred_langcode`,`preferred_admin_langcode`,`name`,`pass`,`mail`,`timezone`,`status`,`created`,`changed`,`access`,`login`,`init`,`default_langcode` FROM `users_field_data` */
INSERT INTO `users_field_data` VALUES (0,'en','en',NULL,'',NULL,NULL,'',0,1523397207,1523397207,0,0,NULL,1);
INSERT INTO `users_field_data` VALUES (1,'en','en',NULL,'admin','$S$Eb6kZl.9OFjoa69Z05pzUhaZJ6vpKaGZVpnjAxxLJ7ip0zOwanEV','admin@example.com','UTC',1,1523397207,1523397207,0,0,'admin@example.com',1);
使用gdpr-replacements
此操作使用Faker进行大部分列净化。
目前,工具会搜索“gdpr-replacements”选项,无论是作为命令行参数传递,还是作为MySql选项文件的一部分。
"gdpr-replacements"选项期望一个JSON字符串,其格式如下
{"tableName" : {"columnName1": {"formatter": "formatterType", ...}, {"columnName2": {"formatter": "formatterType"}, ...}, ...}
其中formatterType可以是以下之一
- name - 生成一个名字
- phoneNumber - 生成一个电话号码
- username - 生成一个随机用户名
- password - 生成一个随机密码
- email - 生成一个随机电子邮件地址
- date - 生成一个日期
- longText - 生成一个句子
- number - 生成一个数字
- randomText - 生成一个句子
- text - 生成一个段落
- uri - 生成一个URI
- clear - 生成一个空字符串
这将用Faker输出替换指定列的值。
与drush一起使用
由于它模拟mysqldump,因此它可以与drush、backup_migrate以及使用mysqldump的任何工具一起使用。Drush示例
$ export PATH=/var/www/html/vendor/bin:$PATH
$ which mysqldump
/var/www/html/vendor/bin/mysqldump
$ drush sql-dump --tables-list=users_field_data --extra-dump=$'--gdpr-expressions=\'{"users_field_data":{"name":"uid","mail":"uid","init":"uid","pass":"\\"\\""}}\' --debug-sql'
MySqlOptions文件
您可以将gdpr-expressions/replacement选项设置在一个mysql选项文件中。它应出现在[mysqldump]部分下。
例如,您可能有一个包含以下内容的/etc/my.cnf
[mysqldump]
gdpr-replacements='{"fakertest":{"name": {"formatter":"name"}, "telephone": {"formatter":"phoneNumber"}}}'
状态和进一步开发
目前这只是一个概念验证,以激发社区流程。特别是--gdpr-expressions选项既不易于人类编写,又不太适合扩展。这里我们可能需要更好的选项。
贡献者说明
- 注意,该项目遵循PSR-2进行格式化。