Database
 sql >> डेटाबेस >  >> RDS >> Database

डीबी अनुप्रयोगों में डेटा मास्किंग

आराम और गति में डेटा की सुरक्षा करना

डेटाबेस एप्लिकेशन जो अद्यतन करते हैं और तालिकाओं को क्वेरी करते हैं, उन तालिकाओं में जाने या उनसे पुनर्प्राप्त किए जाने वाले डेटा को सुरक्षित करने की आवश्यकता हो सकती है। संवेदनशील डेटा को तालिका में जाते समय, तालिका में एक बार, या बाहर जाते समय संरक्षित किया जाना चाहिए। हर मामले में, लक्ष्य अनधिकृत लोगों को संवेदनशील मानी जाने वाली कुछ पंक्तियों या स्तंभ मानों तक पहुँचने से रोकना है।

रिलेशनल डेटाबेस में सामान्य रूप (संरचित) डेटा के लिए, आईआरआई फील्डशील्ड स्टैंडअलोन डेटा मास्किंग उपयोगिता, या कॉल करने योग्य मास्किंग फ़ंक्शंस की इसकी संगत लाइब्रेरी, ऊपर के परिदृश्यों को समायोजित कर सकती है, स्थिर (स्थायी, आराम से) और गतिशील दोनों के लिए कई विकल्प प्रदान करती है। -ट्रांजिट) डेटा मास्किंग विकल्प। यदि आपके पास अर्ध और असंरचित आरडीबी कॉलम (जैसे टेक्स्ट, सी/बीएलओबी, एक्सएमएल/जेएसओएन) के भीतर यादृच्छिक रूप से तैरने वाले पीआईआई/पीएचआई मान हैं, तो इस आलेख को आईआरआई डार्कशील्ड दृष्टिकोण पर देखें।

यह आलेख फील्डशील्ड विकल्पों पर बात करेगा, हालांकि, चूंकि अधिकांश आरडीबी उपयोगकर्ता निश्चित कॉलम वैल को खोजने और मास्क करने से संबंधित हैं। फील्डशील्ड उपयोगकर्ता डीबी टेबल में डेटा को वर्गीकृत, पता लगा सकते हैं और मास्क कर सकते हैं, और एप्लिकेशन उपयोगकर्ताओं के लिए, इसके माध्यम से चला सकते हैं:

  • उत्पादन तालिकाओं पर एक स्थिर डेटा मास्किंग, और अधिकृत ऐप उपयोगकर्ताओं द्वारा गतिशील अनमास्किंग
  • मेटाडेटा-संगत ट्रांसफ़ॉर्मेशन, क्लींजिंग, या रिपोर्टिंग जॉब में एम्बेड किए गए मास्किंग फ़ंक्शन
  • एक प्रॉक्सी-आधारित डायनेमिक डेटा रिडक्शन सिस्टम
  • SDK API या सिस्टम के ज़रिए किसी प्रोग्राम से कॉल करें
  • इन-सीटू, कस्टम लाइब्रेरी का उपयोग करके SQL प्रक्रियाओं के माध्यम से

यदि आपका डेटा NoSQL डेटाबेस जैसे MongoDB, Cassandra, Elasticsearch या MarkLogic में है, तो FieldShield संरचित संग्रह को संभालेगा, जबकि DarkShield संरचित और असंरचित संग्रह दोनों को संभालेगा।

डिफ़ॉल्ट रूप से — और जिस तरह से आईआरआई वर्कबेंच जीयूआई फील्डशील्ड को अंतिम-उपयोगकर्ताओं और डीबीए को प्रस्तुत करता है — एक या अधिक पूर्ण तालिकाएं आमतौर पर व्यावसायिक नियमों के अनुसार स्थिर डेटा मास्किंग फ़ंक्शन (जैसे एन्क्रिप्शन, रिडेक्शन, छद्म नाम) के साथ सुरक्षित होती हैं। प्रत्येक 'फ़ील्ड (कॉलम) शील्ड' का चुनाव सुरक्षा, यथार्थवाद, उत्क्रमणीयता, और शायद सीपीयू या भंडारण के विचारों पर आधारित होना चाहिए।

डेटा आराम पर होने पर स्थिर दृष्टिकोण ठीक काम करता है। या तो स्रोत तालिका को संरक्षित किया जा सकता है, या एक नई लक्ष्य तालिका या लागू सुरक्षा के साथ फ़ाइल बनाई जा सकती है। संरक्षित डेटा प्राप्त करने वाले एप्लिकेशन को सुरक्षा के बारे में चिंतित होने की आवश्यकता नहीं है क्योंकि उनके डेटा स्रोत पूर्व-संरक्षित थे। डेटा को आराम से सुरक्षित रखने के लिए डिज़ाइन किए गए फ़ील्डशील्ड प्रोग्राम भी नियमित अपडेट के लिए शेड्यूल किए जा सकते हैं या बैच जॉब में बुलाए जा सकते हैं।

हालांकि, वास्तविक समय के वातावरण में जहां अद्यतन पंक्तियों को गतिशील सुरक्षा की आवश्यकता होती है, फील्डशील्ड फ़ंक्शन को एप्लिकेशन के डेटा प्रवाह में एकीकृत किया जाना चाहिए। विचार करने के लिए कई दृष्टिकोण हैं:

1) आपका प्रोग्राम फील्डशील्ड को कॉल करता है
डेटाबेस और अन्य प्रोग्राम जो तालिकाओं से प्राप्त करते हैं, या नया या परिवर्तित डेटा भेजते हैं, उन्हें C, Java, या .NET में फ़ील्डशील्ड एन्क्रिप्शन, हैशिंग, एन्कोडिंग, या रीडेक्शन API फ़ंक्शन में पास कर सकते हैं। आप एक पाइप या इनपुट प्रक्रिया के माध्यम से डेटा को गति में एक स्टैंडअलोन फील्डशील्ड प्रोग्राम में भी पास कर सकते हैं। इनमें से कोई भी तरीका लागू किए गए कॉलम-लेवल प्रोटेक्ट (या रिवील) फंक्शन के साथ टारगेट को पॉप्युलेट कर सकता है।

2) फील्डशील्ड केवल अपडेट की सुरक्षा करता है
फ़ील्डशील्ड प्रोग्राम को /QUERY और /UPDATE फ़ंक्शंस के माध्यम से भी अनुकूलित किया जा सकता है, या सशर्त रूप से केवल नए रिकॉर्ड को फ़िल्टर करने के लिए, जहाँ संरक्षित की जाने वाली पंक्तियाँ विशिष्ट मानदंडों को पूरा करती हैं, जैसे नयापन। एपीआई कॉल अधिक विस्तृत व्यावसायिक तर्क की अनुमति देगा और अधिक डेटा 'वेग' (या विलंबता) स्थितियों की सुविधा प्रदान करेगा - उदाहरण के लिए, अधिक रीयल-टाइम डेटा मास्किंग - क्योंकि उन जरूरतों को एप्लिकेशन के माध्यम से व्यक्त किया जा सकता है और इसके तर्क द्वारा परिभाषित किया जा सकता है। ट्रिगर पर आधारित रीयल-टाइम मास्किंग का यह PL/SQL उदाहरण देखें।

3) CoSort (फ़ील्डशील्ड पैरेंट) में डेल्टा को कैप्चर करें और सुरक्षित रखें
डेटा कैप्चर बदलें (CDC) जॉब को CoSort की सॉर्ट कंट्रोल लैंग्वेज (SortCL) में भी प्रोग्राम किया जा सकता है, जहां केवल चयनित इंसर्ट, अपडेट, डिलीट या अपरिवर्तित पंक्तियों को टेबल या फाइलों में पास किया जा सकता है, जिसमें कॉलम प्रोटेक्शन लागू होता है। CoSort उपयोगकर्ताओं के पास उनके निपटान में सभी FieldShield सुरक्षा कार्य हैं, इसलिए यह संभव है कि इस बल्क रिपोर्टिंग प्रतिमान में केवल बदले गए डेटा को मास्क किया जाए।

4) प्रॉक्सी-आधारित क्वेरी इंटरसेप्ट
IRI अब अनुप्रयोगों के उपयोग के लिए एक विशेष "JDBC SQL ट्रेल" ड्राइवर प्रदान करता है जो अधिकृत उपयोगकर्ताओं और विशेष तालिकाओं और स्तंभों के लिए DB क्वेरी को फ़िल्टर करता है। जिन लोगों को DDM नीति परिभाषा से छूट नहीं मिली है, वे डेटाबेस से उस विशेष रूप से जुड़े एप्लिकेशन के लिए उड़ान में केवल पूरी तरह या आंशिक रूप से संशोधित मान देखेंगे, जो आराम से खुला रहता है।

5) कस्टम एकीकरण
IRI आपके डीबीए या एप्लिकेशन प्रोग्रामर के साथ एक बीस्पोक समाधान डिजाइन करने के लिए काम कर सकता है जिसमें उपरोक्त के तत्व शामिल हैं, या फील्डशील्ड लाइब्रेरी प्रदान करने के लिए आपकी SQL प्रक्रियाएं इन-सीटू को सुरक्षित या प्रकट करने (एन्क्रिप्ट या डिक्रिप्ट) क्वेरी के लिए इन-सीटू लागू कर सकती हैं। परिणाम, क्वेरी टेबल, भौतिक विचार, और इसी तरह।

डायनामिक डेटा मास्किंग फ़ंक्शन को एकीकृत करने में सहायता के लिए संपर्क करें जैसे कि आपके एप्लिकेशन में एन्क्रिप्शन को संरक्षित करना या प्रारूपित करना।


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. SQL तालिका में डुप्लिकेट रिकॉर्ड्स को हटाने के लिए संग्रहीत प्रक्रिया

  2. SQL में कॉलम नाम का नाम कैसे बदलें?

  3. SQL चीट शीट:SQL, SQL कमांड और SQL इंजेक्शन क्या है?

  4. WHM में डेटाबेस केवल बैकअप

  5. समूहीकृत कुल पुशडाउन