คุณใช้ข้อมูลทางภูมิศาสตร์ที่ละเอียดอ่อนทุกวัน กลยุทธ์ของคุณในการปกป้องพวกเขาในระบบข้อมูลทางภูมิศาสตร์ของคุณคืออะไร?
คุณใช้สถาปัตยกรรมแบบไหน
คุณใช้วิธีการเข้ารหัสแบบใด
คุณจะทำอย่างไรสำหรับผู้ใช้ที่ส่งออกข้อมูลที่ละเอียดอ่อนจากฐานข้อมูลของคุณ
คุณใช้ข้อมูลทางภูมิศาสตร์ที่ละเอียดอ่อนทุกวัน กลยุทธ์ของคุณในการปกป้องพวกเขาในระบบข้อมูลทางภูมิศาสตร์ของคุณคืออะไร?
คุณใช้สถาปัตยกรรมแบบไหน
คุณใช้วิธีการเข้ารหัสแบบใด
คุณจะทำอย่างไรสำหรับผู้ใช้ที่ส่งออกข้อมูลที่ละเอียดอ่อนจากฐานข้อมูลของคุณ
คำตอบ:
ด้วยฐานข้อมูลเชิงพื้นที่ผู้ใช้หลายคนคุณสามารถใช้Row Level Security (RLS) ได้ คุณสามารถทำได้ด้วย PostgreSQL (และ PostGIS), Oracle และ MS SQL Server และอื่น ๆ ฉันเคยเห็นมันใช้งานได้ถึงระดับ QGIS และ SDE สิ่งที่ RLS ทำคือใช้สิทธิพิเศษในแถว (คุณลักษณะ GIS) ที่ผู้ใช้หรือกลุ่มผู้ใช้แต่ละรายสามารถเลือก / อัปเดต / ลบ
ตัวอย่างเช่นผู้ใช้ "bob" สามารถเข้าสู่ระบบฐานข้อมูลเชิงพื้นที่โดยใช้การเชื่อมต่อที่มีการเข้ารหัสและดึงเลเยอร์ GIS ขึ้นเพื่อแสดงเฉพาะคุณสมบัติที่ได้รับอนุญาตให้ดูและแก้ไข ในขณะที่ผู้ใช้ "ฟ้อง" สามารถโหลดเลเยอร์ GIS เดียวกันและดูมุมมองที่แตกต่างกันของฟีเจอร์ GIS ที่เธอได้รับอนุญาตให้ดูและแก้ไข
บางครั้งฉันจัดการข้อมูลที่ละเอียดอ่อนและไม่สามารถแยกออกเป็นบิตสาธารณะและส่วนตัวได้ตามคำตอบอื่น ๆที่ฉันต้องการเนื่องจากรูปทรงเรขาคณิตมอบให้ทั้งหมด ตัวอย่างที่ดีคือรังของนกล่าเหยื่อ (ลูกนกเพเรกรินนกเหยี่ยวดึงราคาที่ดีในตลาดมืด) และเลียเกลือ (ทำไมต้องล่าสัตว์ที่หนาวเย็นและน่าสังเวชถ้าฉันสามารถนั่งและรอเหยื่อที่จะเดินเข้าไปในสถานที่ท่องเที่ยวของตัวเอง?)
ในกรณีนี้กลยุทธ์ของเราคือการทำให้ข้อมูลยุ่งเหยิง: บัฟเฟอร์จุดโดยใช้หน่วยใหญ่และออฟเซ็ตแบบสุ่มหรือเซนทรอยด์เพียงแสดงหรือแชร์แผนที่และไม่ใช่ข้อมูลดิบ บางครั้งเราวางจุดเรขาคณิตและเข้าร่วมคุณลักษณะที่มีรูปหลายเหลี่ยมผู้ปกครองที่มีขนาดใหญ่เช่น"อยู่ที่ไหนสักแห่งที่อยู่ในรูปหลายเหลี่ยมล้อมรอบด้วยทั้ง 2 แม่น้ำและทางหลวงที่มีเลียเกลือ"และว่าสิ่งที่จะใช้ร่วมกันนอกหน่วย
ผมมีคำตอบออกมาจากวง: เพียงแค่ฉันออกไปจากทางของฉันจะไม่ได้ข้อมูลที่มีความละเอียดอ่อนจัดการถ้าฉันสามารถที่ช่วยเหลือทั้งหมด
โอเคถ้าอย่างนั้นก็ไม่ใช่การตอบสนองที่เป็นประโยชน์ มาทำให้มากขึ้นเถอะ ฉันได้เรียนรู้ว่าหลายครั้งที่ลูกค้ามาหาฉันและบอกว่าพวกเขาต้องการปกป้องข้อมูลเช่น -n- เช่นการสำรวจข้อมูลและเป้าหมายอย่างระมัดระวังจะเปิดเผยว่าไม่มีอะไรมากพอที่จะปกป้องตามที่คิดไว้ในตอนแรก . บางครั้งสิ่งที่เป็นส่วนตัวอย่างแท้จริงสามารถแยกออกจากกันโดยไม่มีปัญหามากเกินไป คุณเก็บตารางวันเกิดและที่อยู่บ้านไว้ในระบบไฟล์ส่วนตัวของคุณ ฉันจะเก็บรูปทรงเรขาคณิตไว้ที่นี่ในพื้นที่เวิร์กกรุ๊ปที่ใช้ร่วมกันและคุณสามารถเข้าร่วมเมื่อจำเป็นโดยใช้คอลัมน์ ID นี้
หลักการพื้นฐานคือ: รักษาความรับผิดชอบในการจัดการความปลอดภัยใกล้เคียงกับแหล่งที่มาที่บ้านมากที่สุด
วิธีนี้แม้ว่าฉันจะจัดการข้อมูลเชิงพื้นที่ แต่ฉันรู้ว่าไม่มีอะไรเกี่ยวข้องกับมันเลยและไม่สามารถเป็นเวกเตอร์สำหรับการแสดงผลที่อาจเกิดขึ้นได้ ฉันคิดว่ามันคล้ายกับโปรโตคอลความปลอดภัยคอมพิวเตอร์ขั้นพื้นฐานที่ผู้ดูแลระบบสามารถรีเซ็ตรหัสผ่านของคุณหรือล็อคบัญชี แต่ไม่ได้อ่านจริง
ฉันใช้postgresqlพร้อมความสามารถของpostgis
ข้อมูลสามารถเข้ารหัสและเข้าถึงผ่านบัญชีผู้ใช้ที่มีสิทธิ์ฐานข้อมูลที่ชัดเจน เช่น superuser และไม่ได้รับการยกเว้น
การร้องขอข้อมูลสามารถจัดการได้ด้วยเคียวรี SQL ที่ง่ายหรือซับซ้อนสำหรับเซ็ตย่อยและข้อมูลที่เกี่ยวข้องได้รับการกระจายขณะที่ปกป้องข้อมูลที่ละเอียดอ่อน (ไม่สามารถแจกจ่ายได้)
รองรับการทำงานบน LAN ปิดหรือสภาพแวดล้อมเครือข่ายอย่างสมบูรณ์และมีหรือไม่มีสภาพแวดล้อมแบบผู้ใช้หลายคน
แน่นอนว่ามีRDBMSอื่น ๆ อีกมากมาย แต่ postgresql เป็นโอเพ่นซอร์ส
กลยุทธ์เหล่านี้ใช้ในหลาย บริษัท ที่ฉันรู้
มีบทความที่น่าสนใจที่อธิบายและประเมินวิธีการต่างๆเพื่อปกป้องความเป็นส่วนตัว:
MP Armstrong, Rushton G, Zimmerman DL ภูมิศาสตร์กำบังข้อมูลสุขภาพเพื่อรักษาความลับ สถิติ Med.1999; 18: 497-525
( ข้อความเต็ม )
แม้ว่าจะมุ่งเน้นไปที่ข้อมูลที่เกี่ยวข้องกับสุขภาพ แต่วิธีการหลายอย่างที่กล่าวถึงสามารถเกี่ยวข้องในสาขาอื่น
สภาวิจัยแห่งชาติ วางคนบนแผนที่: การป้องกันการรักษาความลับที่มีการเชื่อมโยงสังคมข้อมูลเชิงพื้นที่ วอชิงตันดีซี: สำนักวิทยศาสตร์แห่งชาติ, 2550
( ข้อความเต็ม )
แหล่งข้อมูลที่ดีรอบด้านสามารถพูดคุยเกี่ยวกับแง่มุมทางทฤษฎีจริยธรรมและเทคโนโลยีของข้อมูลเชิงพื้นที่ที่เกี่ยวข้องกับสุขภาพ
สำหรับคอลเลกชันขนาดใหญ่ของกระดาษที่พูดคุยเกี่ยวกับวิธีการและผลกระทบของการจัดการข้อมูลเชิงพื้นที่ที่สำคัญได้ดูที่หน้าเอกสารที่เลือกไว้ของ SEDAC เกี่ยวกับการรักษาความลับและหน้าข้อมูล Geospatial