如何用C#实现数据库的数据掩码？动态隐藏敏感数据？

来源：这里教程网时间：2026-02-21 17:26:18 作者：

在C#中实现数据库数据掩码，核心思路是在数据读取或返回前端前，对敏感字段进行动态处理，而不是直接暴露原始数据。这种方式既能保证数据安全，又不影响数据库存储和业务逻辑。以下是几种实用的实现方式。

1. 在实体模型中添加掩码属性

通过在C#实体类中定义只读属性，对敏感字段（如手机号、身份证号）进行动态掩码处理，原始数据仍可用于内部逻辑。

示例：

假设有一个用户实体：

public class User
{
    public int Id { get; set; }
    public string Name { get; set; }
    public string Phone { get; set; }  // 原始数据
    public string Email { get; set; }
<pre class="brush:php;toolbar:false;">// 掩码后的手机号：138****1234
public string MaskedPhone => string.IsNullOrEmpty(Phone)
    ? null
    : $"{Phone.Substring(0, 3)}****{Phone.Substring(Phone.Length - 4)}";
// 掩码邮箱：z***@example.com
public string MaskedEmail => string.IsNullOrEmpty(Email)
    ? null
    : $"{Email[0]}***{Email.Substring(Email.IndexOf('@'))}";

}

查询数据后直接使用 MaskedPhone 或 MaskedEmail 返回给前端，原始字段仍可用于日志、权限校验等。

2. 使用 AutoMapper 实现动态映射与掩码

如果项目使用了 AutoMapper，可以在映射配置中加入自定义格式化逻辑，实现自动掩码。

示例：

cfg.CreateMap<User, UserDto>()
   .ForMember(dest => dest.Phone, opt => opt.MapFrom(src =>
       string.IsNullOrEmpty(src.Phone) ? null :
       $"{src.Phone.Substring(0, 3)}****{src.Phone.Substring(src.Phone.Length - 4)}"))
   .ForMember(dest => dest.Email, opt => opt.MapFrom(src =>
       string.IsNullOrEmpty(src.Email) ? null :
       $"{src.Email[0]}***{src.Email.Substring(src.Email.IndexOf('@'))}"));

这样在调用 Mapper.Map(user) 时，输出的数据已自动掩码。

3. 基于角色或上下文的条件掩码

某些场景下，管理员可查看完整数据，普通用户只能看掩码。可在服务层根据当前用户权限动态决定是否掩码。

示例：

public UserDto ToDto(User user, bool isAuthorized)
{
    return new UserDto
    {
        Id = user.Id,
        Name = user.Name,
        Phone = isAuthorized ? user.Phone : MaskPhone(user.Phone),
        Email = isAuthorized ? user.Email : MaskEmail(user.Email)
    };
}
<p>private string MaskPhone(string phone)
{
return string.IsNullOrEmpty(phone) ? null : 
$"{phone.Substring(0, 3)}****{phone.Substring(phone.Length - 4)}";
}</p>

结合 ASP.NET Core 中的 User.IsInRole() 或自定义策略，灵活控制数据可见性。

4. 数据库层面配合（可选增强）

虽然C#层处理更灵活，但高安全场景可结合数据库视图或函数返回掩码数据。例如在 SQL Server 创建视图：

CREATE VIEW v_UserSafe AS
SELECT 
    Id,
    Name,
    LEFT(Phone, 3) + '****' + RIGHT(Phone, 4) AS MaskedPhone,
    SUBSTRING(Email, 1, 1) + '***' + SUBSTRING(Email, CHARINDEX('@', Email), LEN(Email)) AS MaskedEmail
FROM Users;

C#代码中查询该视图即可，进一步减少敏感数据在网络中的暴露风险。

基本上就这些。关键在于根据实际需求选择在应用层还是数据库层做掩码，推荐优先在C#服务层处理，灵活性高且易于维护权限逻辑。不复杂但容易忽略的是：始终保留原始字段用于合法用途，仅在展示时掩码。