Database
 sql >> डेटाबेस >  >> RDS >> Database

टेबल्स को कैसे मास्क करें और रेफरेंशियल इंटिग्रिटी को कैसे सुरक्षित रखें

“नई मल्टी टेबल प्रोटेक्शन जॉब…” इस आलेख में वर्णित आईआरआई वर्कबेंच में विज़ार्ड उन तरीकों में से एक है जिससे आईआरआई फील्डशील्ड उत्पाद (या आईआरआई वोरासिटी प्लेटफॉर्म) उपयोगकर्ता डेटाबेस कॉलम में व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) को स्वचालित रूप से मुखौटा कर सकते हैं जो एक विदेशी कुंजी संबंध का हिस्सा हैं, और इस प्रकार संदर्भित अखंडता को संरक्षित करते हैं तालिकाओं के बीच। यह सुनिश्चित करता है कि रिकॉर्ड डी-आइडेंटीफाई होने के बाद भी जुड़े रहें।

ध्यान दें कि 2018 से, इसी परिणाम को प्राप्त करने के लिए एक नया और अधिक मजबूत तरीका हमारे लेख में कई डेटाबेस तालिकाओं के वर्गीकरण, खोज और मास्किंग पर प्रकाशित किया गया है, और यहां यूट्यूब वीडियो 1, 2, 3, 5 और 7 में प्रदर्शित किया गया है।

लेकिन इस मूल और अभी भी लोकप्रिय विज़ार्ड में, उपयोगकर्ता फ़ील्ड-स्तरीय मास्किंग नियमों को परिभाषित करके संदर्भात्मक अखंडता को संरक्षित करते हैं जो स्वचालित रूप से और लगातार समान-नाम वाले कॉलम पर लागू होते हैं। फ़ील्डशील्ड उपयोगकर्ताओं के लिए उपलब्ध डेटा मास्किंग फ़ंक्शन की 14 या उससे अधिक श्रेणियों में से कोई भी — जिसमें एन्क्रिप्शन, छद्म नाम, और संशोधन शामिल है — ऐसे नियमों के आधार पर लागू किया जा सकता है।

यह विज़ार्ड उन उपयोगकर्ताओं के लिए सबसे उपयुक्त है जो एक स्कीमा में कई तालिकाओं को मास्किंग और मैप कर रहे हैं, जिसमें सभी में PII शामिल नहीं है। उदाहरण के लिए, IRI इस विज़ार्ड की अनुशंसा करेगा यदि आपके पास 50 टेबल हैं, और उन सभी को निचले वातावरण में ले जाने की आवश्यकता है, लेकिन केवल 20 टेबल हैं जिनमें PII को लगातार मास्क करना है (अन्य 30 में कोई PII नहीं है)।

यह उदाहरण केवल तीन Oracle तालिकाओं का उपयोग करता है - विभाग, कर्मचारी और Job_History - यह दिखाने के लिए कि यह विज़ार्ड कैसे काम करता है। जब तालिकाओं को मूल रूप से डिज़ाइन किया गया था, तो उनकी आईडी के लिए कर्मचारी की सामाजिक सुरक्षा संख्या का उपयोग किया गया था। आईडी फ़ील्ड प्रदर्शित करने वाली कोई भी रिपोर्ट चलाते समय यह सुरक्षा जोखिम पैदा करता है।

उन तालिकाओं के लिए उपरोक्त ई-आर आरेख, और SQL क्वेरी और उसके परिणाम नीचे फ़ील्डशील्ड दृश्यों के लिए विभिन्न IRI कार्यक्षेत्र GUI में दिखाए गए हैं। इस लेख को फिर से देखें:आईआरआई कार्यक्षेत्र में ईआरडी निर्माण। क्वेरी कर्मचारियों, प्रबंधकों और विभागों के बारे में जानकारी में शामिल हो गई, लेकिन कर्मचारी SID और प्रबंधक SID कॉलम में सामाजिक सुरक्षा संख्या (SSN) मानों को उजागर करती है। IRI वर्कबेंच में SQL जॉब्स को कोड करने और चलाने पर यह लेख देखें।

फील्डशील्ड का उपयोग करना मल्टी टेबल प्रोटेक्शन जॉब विज़ार्ड, इन फ़ील्ड को एन्क्रिप्ट किया जा सकता है (या अन्यथा डी-पहचान नहीं किया जा सकता है) ताकि वास्तविक एसएसएन टेबल और बाद की क्वेरी में छिपे रहें। रेफ़रेंशियल अखंडता बरकरार रखी जाती है क्योंकि एक ही नियम का उपयोग करके सभी तालिकाओं पर एक ही एन्क्रिप्शन लागू किया जाता है।

विज़ार्ड के सेटअप पृष्ठ पर, ODBC को लोडर के रूप में चुना जाता है। डेटा निष्कर्षण पृष्ठ पर उपरोक्त तीन तालिकाएँ चुनी गई हैं। अगला पृष्ठ फ़ील्ड संशोधन नियम पृष्ठ है। इस पृष्ठ पर, सभी चयनित निकाले गए तालिकाओं पर लागू होने वाले नियमों को डिज़ाइन किया जा सकता है।

क्लिक करना बनाएं  फील्ड रूल मैचर पेज खोलेगा। यह वह जगह है जहां मैचर का विवरण दर्ज किया जाता है। एक मिलानकर्ता नाम दर्ज करके प्रारंभ करें।

बनाएं  . क्लिक करने के बाद नियम का नाम . के आगे , नया सुरक्षा फ़ील्ड नियम विज़ार्ड चयन पृष्ठ प्रदर्शित होता है। एन्क्रिप्शन या डिक्रिप्शन फ़ंक्शन Select चुनें . यह चयन सुनिश्चित करता है कि एक ही सुरक्षा एल्गोरिदम सभी डेटा पर लागू होता है, संदर्भात्मक अखंडता सुनिश्चित करता है।

अगला पृष्ठ वह है जहां एन्क्रिप्शन का प्रकार चुना गया है। इस मामले में, enc_fp_aes256_ascii प्रयोग किया जाता है। यह प्रारूप-संरक्षण एन्क्रिप्शन एल्गोरिथम वास्तविक डेटा को बदलने के लिए ASCII वर्ण सेट का उपयोग करता है। इस प्रदर्शन में इसका उपयोग किया जाता है ताकि आउटपुट में एन्क्रिप्शन ध्यान देने योग्य हो। अधिक यथार्थवादी विकल्प आमतौर पर अल्फ़ानम  . होगा संस्करण, जो एसएसएन (इस मामले में 9 नंबर) की वास्तविक उपस्थिति को भी संरक्षित करेगा।

हालांकि यह उदाहरण एक एम्बेडेड पासफ़्रेज़ का उपयोग करता है, एक पासवर्ड फ़ाइल का उपयोग एन्क्रिप्शन कुंजी के लिए भी किया जा सकता है, जैसा कि एक पर्यावरण चर हो सकता है।

क्लिक करना समाप्त करें  मैचर में इस नियम को दर्ज करेगा। इसके बाद, मैचर को ही बनाया जाना चाहिए। क्लिक करें जोड़ें  मैचर्स . में खंड। इससे फील्ड रूल मैचर डिटेल्स पेज खुल जाएगा। यहां या तो एक पैटर्न या डेटा क्लास का उपयोग किया जा सकता है। दूसरे विकल्प के विवरण के लिए लेख वर्गीकरण का उपयोग करके फ़ील्ड नियम लागू करना देखें।

इस उदाहरण में, पैटर्न  चयनित है और .*SID विवरण में दर्ज किया गया है। यह रेगेक्स SID में समाप्त होने वाले सभी कॉलम नामों से मेल खाएगा।

मैचर नीचे प्रदर्शित विवरण के साथ समाप्त होता है। परीक्षण  यह सुनिश्चित करने के लिए मिलान करने वालों का परीक्षण करने के लिए बटन का उपयोग किया जा सकता है कि वे सभी इच्छित कॉलम से मेल खा रहे हैं। कई मैचर विवरण दर्ज किए जा सकते हैं और AND/OR लॉजिक का उपयोग महीन दाने वाले मैचर्स बनाने के लिए किया जा सकता है। उदाहरण के लिए, VP_SSN . नामक एक अतिरिक्त कॉलम है . ऊपर दिए गए समान मिलानकर्ता को .*SSN . के पैटर्न वाले किसी अन्य मिलानकर्ता के साथ उपयोग किया जा सकता है   और ऑपरेटर और  इस अतिरिक्त कॉलम पर मिलान करने के लिए लेकिन एक ही नियम के साथ।

क्लिक करना ठीक  यहां नियम पृष्ठ पर वापस जाता है जहां प्रत्येक नियम मिलानकर्ता प्रदर्शित होता है। अलग-अलग फ़ील्ड के लिए अलग-अलग मैचर्स का इस्तेमाल किया जा सकता है ताकि केवल एक ट्रांसफ़ॉर्मेशन पास ज़रूरी हो भले ही नियम अलग-अलग कॉलम को अलग-अलग तरीकों से मास्क करने के लिए हों।

अगला  . क्लिक करना डेटा लोडिंग स्टेज पेज प्रदर्शित करेगा। यहां वह जगह है जहां आउटपुट टेबल और विकल्प चुने गए हैं। इस उदाहरण में, इनपुट तालिकाओं के समान तालिकाओं का चयन किया जाता है। इसके अतिरिक्त, आउटपुट मोड को बनाएं  . में बदल दिया गया है लोड करने से पहले तालिकाओं को छोटा करने के लिए ताकि अद्वितीय कुंजियों का उल्लंघन न हो।

समाप्त करें . क्लिक करने के बाद , एकाधिक स्क्रिप्ट के साथ एक फ़ोल्डर बनाया जाता है जिसे शामिल बैच फ़ाइल के साथ निष्पादित किया जाएगा।

यह देखने के लिए कि नियम क्षेत्र को कैसे बदलेगा, और हमें चीजों को हाथ से संशोधित करने का मौका देगा, SCOTT_EMPLOYEES.fcl वर्कबेंच संपादक में स्क्रिप्ट की समीक्षा की जा सकती है। आउटपुट में, दोनों EMPLOYEE_SID  और MANAGER_SID लागू किए गए एन्क्रिप्शन एल्गोरिथम को दिखाएं।

बैच फ़ाइल निष्पादित करने के बाद, वही SQL क्वेरी समान सम्मिलित परिणाम दिखाती है, लेकिन कर्मचारी_SID  के साथ और प्रबंधक_एसआईडी  अब एन्क्रिप्ट किया गया। इसके अलावा, संदर्भात्मक अखंडता संरक्षित है। मूल कर्मचारी-प्रबंधक संबंध रखे जाते हैं और लाइन 2 पर प्रबंधक और लाइन 26 पर कर्मचारी के लिए आईडी समान होते हैं।

यह उदाहरण दर्शाता है कि रेफ़रेंशियल अखंडता को बनाए रखते हुए एक से अधिक तालिकाओं में एकाधिक स्तंभों में एक एन्क्रिप्शन नियम का उपयोग कैसे किया जा सकता है। जॉब विजार्ड के दौरान बनाए गए किसी भी नियम को एक नियम पुस्तकालय में सहेजा जाता है। इससे उनका पुन:उपयोग किया जा सकता है और सहकर्मियों के साथ भी साझा किया जा सकता है ताकि समान डेटा पर समान परिणाम सुनिश्चित किए जा सकें।

यदि आपके पास FieldShield डेटा मास्किंग नियमों के बारे में कोई प्रश्न हैं, या इसके किसी डेटा खोज या मास्किंग विज़ार्ड का उपयोग करने में सहायता चाहिए, तो अपने IRI प्रतिनिधि से संपर्क करें।


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. DROP से बेहतर ALTER

  2. SQL में अवधारण दर की गणना कैसे करें?

  3. WP-CLI का उपयोग करके पोस्ट संशोधन कैसे हटाएं

  4. एक्लिप्स आईडीई में जावा 9 के साथ एक मॉड्यूल विकसित करना, भाग 2

  5. प्रदर्शन परीक्षण के तरीके:एक नया तरीका खोजना