Database
 sql >> Teknologi Basis Data >  >> RDS >> Database

Cara Menutupi Tabel dan Mempertahankan Integritas Referensial

“Pekerjaan Perlindungan Multi Tabel Baru …” wizard di IRI Workbench yang dijelaskan dalam artikel ini adalah salah satu cara agar pengguna produk IRI FieldShield (atau platform IRI Voracity) dapat secara otomatis menutupi informasi identitas pribadi (PII) di kolom database yang merupakan bagian dari hubungan kunci asing, dan dengan demikian mempertahankan integritas referensial antara tabel. Ini memastikan bahwa catatan tetap tertaut bahkan setelah mereka dihilangkan identitasnya.

Perhatikan bahwa sejak 2018, metode yang lebih baru dan lebih kuat untuk mencapai hasil yang sama ini diterbitkan dalam artikel kami tentang klasifikasi, penemuan, dan penyembunyian beberapa tabel database di sini, dan ditunjukkan dalam video Youtube 1, 2, 3, 5 dan 7 di sini.

Namun dalam wizard asli dan masih populer ini, pengguna mempertahankan integritas referensial dengan mendefinisikan aturan masking tingkat bidang yang secara otomatis, dan konsisten, diterapkan ke kolom bernama serupa. Salah satu dari 14 atau lebih kategori fungsi penyembunyian data  yang tersedia untuk pengguna FieldShield — termasuk enkripsi, nama samaran, dan redaksi — dapat diterapkan berdasarkan aturan tersebut.

Wizard ini paling sesuai untuk pengguna yang menutupi dan memetakan beberapa tabel dalam skema yang tidak semuanya berisi PII. Misalnya, IRI akan merekomendasikan wizard ini jika Anda memiliki 50 tabel, dan perlu memindahkan semuanya ke lingkungan yang lebih rendah tetapi hanya memiliki 20 tabel yang berisi PII untuk disembunyikan secara konsisten (30 lainnya tidak memiliki PII).

Contoh ini hanya menggunakan tiga tabel Oracle — Departemen, Karyawan, dan Job_History — untuk menunjukkan cara kerja wizard ini. Ketika tabel awalnya dirancang, Nomor Jaminan Sosial Karyawan digunakan untuk ID mereka. Hal ini menimbulkan risiko keamanan saat menjalankan laporan apa pun yang menampilkan bidang ID.

Diagram ER di atas untuk tabel tersebut, dan kueri SQL serta hasilnya di bawah semuanya ditampilkan  di berbagai tampilan IRI Workbench GUI untuk FieldShield . Lihat artikel ini kembali:Pembuatan ERD di IRI Workbench. Kueri menggabungkan informasi tentang karyawan, manajer, dan departemen tetapi memperlihatkan nilai nomor jaminan sosial (SSN) di kolom SID Karyawan dan SID Manajer. Lihat artikel ini tentang pengkodean dan menjalankan tugas SQL di IRI Workbench.

Menggunakan FieldShield Pekerjaan Perlindungan Multi Tabel wizard, bidang ini dapat dienkripsi (atau tidak diidentifikasi) sehingga SSN yang sebenarnya disembunyikan dalam tabel dan kueri berikutnya. Integritas referensial dipertahankan karena enkripsi yang sama diterapkan ke semua tabel menggunakan satu aturan.

Pada halaman setup wizard, ODBC dipilih sebagai loader. Ketiga tabel tersebut di atas dipilih pada halaman Ekstraksi Data. Halaman selanjutnya adalah halaman Aturan Modifikasi Lapangan. Di halaman ini, aturan yang akan diterapkan ke semua tabel yang diekstraksi dapat dirancang.

Mengklik Buat  akan membuka halaman Pencocokan Aturan Bidang. Di sinilah rincian matcher dimasukkan. Mulailah dengan memasukkan nama pencocokan.

Setelah mengklik Buat  di samping Nama Aturan , halaman Pemilihan Wizard Aturan Bidang Perlindungan Baru akan ditampilkan. Pilih Fungsi Enkripsi atau Dekripsi . Pilihan ini memastikan bahwa algoritme perlindungan yang sama berlaku untuk semua data, memastikan integritas referensial.

Halaman berikutnya adalah di mana jenis enkripsi dipilih. Dalam hal ini, enc_fp_aes256_ascii digunakan. Algoritme enkripsi yang mempertahankan format ini menggunakan set karakter ASCII untuk menggantikan data sebenarnya. Ini digunakan dalam demonstrasi ini sehingga enkripsi terlihat di output. Pilihan yang lebih realistis biasanya adalah alfanum  versi, yang juga akan mempertahankan tampilan SSN yang sebenarnya (9 angka dalam kasus ini).

Meskipun contoh ini menggunakan frasa sandi yang disematkan, file kata sandi juga dapat digunakan untuk kunci enkripsi, seperti halnya variabel lingkungan.

Mengklik Selesai  akan memasukkan aturan ini ke dalam matcher. Selanjutnya, matcher itu sendiri harus dibuat. Klik Tambahkan  di Matchers bagian. Ini akan membuka halaman Detail Pencocokan Aturan Bidang. Di sini baik pola atau kelas data dapat digunakan. Lihat artikel Menerapkan Aturan Kolom Menggunakan Klasifikasi untuk detail tentang opsi kedua.

Dalam contoh ini, Pola  dipilih dan .*SID dimasukkan dalam detailnya. Ekspresi reguler ini akan cocok dengan semua nama kolom yang diakhiri dengan SID.

Matcher selesai dengan detail yang ditampilkan di bawah ini. Ujian  tombol dapat digunakan untuk menguji pencocokan untuk memastikan mereka cocok dengan semua kolom yang dimaksud. Beberapa detail pencocokan dapat dimasukkan dan logika AND/ATAU dapat digunakan untuk menghasilkan pencocokan berbutir halus. Misalnya, ada kolom tambahan bernama VP_SSN . Matcher yang sama di atas dapat digunakan dengan matcher lain dengan pola .*SSN   dan operator DAN  untuk mencocokkan pada kolom tambahan ini tetapi dengan aturan yang sama.

Mengklik Oke  di sini kembali ke halaman Aturan tempat setiap pencocokan aturan ditampilkan. Matcher yang berbeda dapat digunakan untuk kolom yang berbeda sehingga hanya satu pass transformasi yang diperlukan meskipun aturannya adalah untuk menutupi kolom yang berbeda dengan cara yang berbeda.

Mengklik Berikutnya  akan menampilkan halaman Tahap Pemuatan Data. Di sinilah tabel output dan opsi dipilih. Dalam contoh ini, tabel yang sama dengan tabel input dipilih. Selain itu, mode keluaran diubah menjadi Buat  untuk memotong tabel sebelum memuat sehingga kunci unik tidak dilanggar.

Setelah mengklik Selesai , folder dibuat dengan beberapa skrip yang akan dieksekusi dengan file batch yang disertakan.

Untuk melihat bagaimana aturan akan mengubah bidang, dan memberi kami kesempatan untuk memodifikasi berbagai hal, SCOTT_EMPLOYEES.fcl skrip dapat ditinjau di editor Workbench. Pada output, baik EMPLOYEE_SID  dan MANAGER_SID menunjukkan algoritma enkripsi yang diterapkan.

Setelah menjalankan file batch, kueri SQL yang sama menampilkan hasil gabungan yang sama, tetapi dengan Employee_SID  dan Manager_SID  sekarang dienkripsi. Selanjutnya, integritas referensial dipertahankan. Hubungan karyawan-manajer asli dipertahankan dan ID untuk manajer di jalur 2 dan karyawan di jalur 26 adalah sama.

Contoh ini menunjukkan bagaimana satu aturan enkripsi dapat digunakan di beberapa kolom dalam  beberapa tabel sambil mempertahankan integritas referensial. Aturan apa pun yang dibuat selama panduan pekerjaan disimpan ke dalam pustaka aturan. Hal ini memungkinkannya untuk digunakan kembali dan bahkan dibagikan dengan rekan kerja sehingga hasil yang sama dipastikan pada data yang sama.

Jika Anda memiliki pertanyaan tentang aturan penyembunyian data FieldShield, atau memerlukan bantuan menggunakan salah satu wizard penemuan atau penyembunyian datanya, hubungi perwakilan IRI Anda.


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Melacak Perubahan Basis Data Menggunakan Kontrol Sumber Folder Kerja

  2. Bagaimana indeks yang difilter bisa menjadi fitur yang lebih kuat

  3. Masalah dengan Fungsi dan Tampilan Jendela

  4. Membuat Kasus untuk BUKAN Pemicu – Bagian 1

  5. Bagaimana Menghubungkan Database ke Python