จะจัดการข้อมูลทางภูมิศาสตร์ที่ละเอียดอ่อนได้อย่างไร


10

คุณใช้ข้อมูลทางภูมิศาสตร์ที่ละเอียดอ่อนทุกวัน กลยุทธ์ของคุณในการปกป้องพวกเขาในระบบข้อมูลทางภูมิศาสตร์ของคุณคืออะไร?

คุณใช้สถาปัตยกรรมแบบไหน

คุณใช้วิธีการเข้ารหัสแบบใด

คุณจะทำอย่างไรสำหรับผู้ใช้ที่ส่งออกข้อมูลที่ละเอียดอ่อนจากฐานข้อมูลของคุณ

คำตอบ:


6

ด้วยฐานข้อมูลเชิงพื้นที่ผู้ใช้หลายคนคุณสามารถใช้Row Level Security (RLS) ได้ คุณสามารถทำได้ด้วย PostgreSQL (และ PostGIS), Oracle และ MS SQL Server และอื่น ๆ ฉันเคยเห็นมันใช้งานได้ถึงระดับ QGIS และ SDE สิ่งที่ RLS ทำคือใช้สิทธิพิเศษในแถว (คุณลักษณะ GIS) ที่ผู้ใช้หรือกลุ่มผู้ใช้แต่ละรายสามารถเลือก / อัปเดต / ลบ

ตัวอย่างเช่นผู้ใช้ "bob" สามารถเข้าสู่ระบบฐานข้อมูลเชิงพื้นที่โดยใช้การเชื่อมต่อที่มีการเข้ารหัสและดึงเลเยอร์ GIS ขึ้นเพื่อแสดงเฉพาะคุณสมบัติที่ได้รับอนุญาตให้ดูและแก้ไข ในขณะที่ผู้ใช้ "ฟ้อง" สามารถโหลดเลเยอร์ GIS เดียวกันและดูมุมมองที่แตกต่างกันของฟีเจอร์ GIS ที่เธอได้รับอนุญาตให้ดูและแก้ไข


6

บางครั้งฉันจัดการข้อมูลที่ละเอียดอ่อนและไม่สามารถแยกออกเป็นบิตสาธารณะและส่วนตัวได้ตามคำตอบอื่น ๆที่ฉันต้องการเนื่องจากรูปทรงเรขาคณิตมอบให้ทั้งหมด ตัวอย่างที่ดีคือรังของนกล่าเหยื่อ (ลูกนกเพเรกรินนกเหยี่ยวดึงราคาที่ดีในตลาดมืด) และเลียเกลือ (ทำไมต้องล่าสัตว์ที่หนาวเย็นและน่าสังเวชถ้าฉันสามารถนั่งและรอเหยื่อที่จะเดินเข้าไปในสถานที่ท่องเที่ยวของตัวเอง?)

ในกรณีนี้กลยุทธ์ของเราคือการทำให้ข้อมูลยุ่งเหยิง: บัฟเฟอร์จุดโดยใช้หน่วยใหญ่และออฟเซ็ตแบบสุ่มหรือเซนทรอยด์เพียงแสดงหรือแชร์แผนที่และไม่ใช่ข้อมูลดิบ บางครั้งเราวางจุดเรขาคณิตและเข้าร่วมคุณลักษณะที่มีรูปหลายเหลี่ยมผู้ปกครองที่มีขนาดใหญ่เช่น"อยู่ที่ไหนสักแห่งที่อยู่ในรูปหลายเหลี่ยมล้อมรอบด้วยทั้ง 2 แม่น้ำและทางหลวงที่มีเลียเกลือ"และว่าสิ่งที่จะใช้ร่วมกันนอกหน่วย


4

ผมมีคำตอบออกมาจากวง: เพียงแค่ฉันออกไปจากทางของฉันจะไม่ได้ข้อมูลที่มีความละเอียดอ่อนจัดการถ้าฉันสามารถที่ช่วยเหลือทั้งหมด

โอเคถ้าอย่างนั้นก็ไม่ใช่การตอบสนองที่เป็นประโยชน์ มาทำให้มากขึ้นเถอะ ฉันได้เรียนรู้ว่าหลายครั้งที่ลูกค้ามาหาฉันและบอกว่าพวกเขาต้องการปกป้องข้อมูลเช่น -n- เช่นการสำรวจข้อมูลและเป้าหมายอย่างระมัดระวังจะเปิดเผยว่าไม่มีอะไรมากพอที่จะปกป้องตามที่คิดไว้ในตอนแรก . บางครั้งสิ่งที่เป็นส่วนตัวอย่างแท้จริงสามารถแยกออกจากกันโดยไม่มีปัญหามากเกินไป คุณเก็บตารางวันเกิดและที่อยู่บ้านไว้ในระบบไฟล์ส่วนตัวของคุณ ฉันจะเก็บรูปทรงเรขาคณิตไว้ที่นี่ในพื้นที่เวิร์กกรุ๊ปที่ใช้ร่วมกันและคุณสามารถเข้าร่วมเมื่อจำเป็นโดยใช้คอลัมน์ ID นี้

หลักการพื้นฐานคือ: รักษาความรับผิดชอบในการจัดการความปลอดภัยใกล้เคียงกับแหล่งที่มาที่บ้านมากที่สุด

วิธีนี้แม้ว่าฉันจะจัดการข้อมูลเชิงพื้นที่ แต่ฉันรู้ว่าไม่มีอะไรเกี่ยวข้องกับมันเลยและไม่สามารถเป็นเวกเตอร์สำหรับการแสดงผลที่อาจเกิดขึ้นได้ ฉันคิดว่ามันคล้ายกับโปรโตคอลความปลอดภัยคอมพิวเตอร์ขั้นพื้นฐานที่ผู้ดูแลระบบสามารถรีเซ็ตรหัสผ่านของคุณหรือล็อคบัญชี แต่ไม่ได้อ่านจริง


3

ฉันใช้postgresqlพร้อมความสามารถของpostgis

ข้อมูลสามารถเข้ารหัสและเข้าถึงผ่านบัญชีผู้ใช้ที่มีสิทธิ์ฐานข้อมูลที่ชัดเจน เช่น superuser และไม่ได้รับการยกเว้น

การร้องขอข้อมูลสามารถจัดการได้ด้วยเคียวรี SQL ที่ง่ายหรือซับซ้อนสำหรับเซ็ตย่อยและข้อมูลที่เกี่ยวข้องได้รับการกระจายขณะที่ปกป้องข้อมูลที่ละเอียดอ่อน (ไม่สามารถแจกจ่ายได้)

รองรับการทำงานบน LAN ปิดหรือสภาพแวดล้อมเครือข่ายอย่างสมบูรณ์และมีหรือไม่มีสภาพแวดล้อมแบบผู้ใช้หลายคน

แน่นอนว่ามีRDBMSอื่น ๆ อีกมากมาย แต่ postgresql เป็นโอเพ่นซอร์ส


กลยุทธ์ที่นี่ใช้กับ RDBMS ที่เหมาะสม เทคโนโลยี db เฉพาะนั้นไม่เกี่ยวข้องเว้นแต่จะอ้างถึงคุณสมบัติเฉพาะที่ใช้งานได้เฉพาะในผลิตภัณฑ์ X เท่านั้นมันจะเป็นคำตอบที่ดีกว่าถ้าคุณไม่ได้โพสต์โดยเฉพาะ (ก็ยังคงเป็นคำตอบที่ดีก็ไม่ดีเท่าที่มันอาจจะเป็น.)
แมตต์วิลคี

PostGreSql รองรับการรักษาความปลอดภัยระดับคอลัมน์และ / หรือการรักษาความปลอดภัยระดับแถวหรือไม่ ถ้าเป็นเช่นนั้นจะเล่นกับ PostGIS ได้หรือไม่ แล้วถ้าเป็นเช่นนั้นมันเล่นได้ดีกับ ArcSDE หรือไม่?
Kirk Kuykendall

คุณสามารถเข้ารหัสคอลัมน์ด้วย postgresqlและ postgis ควรสนับสนุนคอลัมน์เหล่านั้นตราบใดที่มีการเข้าถึงโดยผู้ใช้ / กลุ่ม / บทบาทที่ได้รับอนุญาต ฉันยังไม่ได้สำรวจความเข้ากันได้ ArcSDE ด้วยการเข้ารหัส PostgreSQL หรือวิธีอื่น ๆ ...
SaultDon

@KirkKuykendall PostgreSQL รองรับการรักษาความปลอดภัยระดับคอลัมน์และแถว PostGIS ให้ส่วนขยายเชิงพื้นที่สำหรับ PostgreSQL ดังนั้นหากคุณมี PostGIS คุณจะมี PostgreSQL อยู่แล้ว สำหรับ SDE ฉันรู้ว่า PostgreSQL เป็นแบ็กเอนด์ RDBMS ที่สนับสนุน หวังว่านี่จะช่วยได้
Spatial

@ รัสเซลขอบคุณสำหรับข้อมูล คุณรู้หรือไม่ว่าการใช้ความปลอดภัยระดับแถวหรือคอลัมน์แบ่ง SDE?
Kirk Kuykendall

3

กลยุทธ์เหล่านี้ใช้ในหลาย บริษัท ที่ฉันรู้

  1. อนุญาตให้เข้าถึงแหล่งข้อมูลเฉพาะในส่วนที่น่าสนใจของโครงการปัจจุบัน
  2. ใช้บริการเว็บเช่น WMS & WFS แทนการเข้าถึงข้อมูลและฐานข้อมูลโดยตรง
  3. ผู้ใช้ทั้งหมดทำงานบนเซิร์ฟเวอร์เทอร์มินัลที่มีการ จำกัด การเข้าถึงทรัพยากรเครือข่าย

ความคิดที่ดีกับ WMS และ WFS แต่สำหรับการส่งออกข้อมูลเวกเตอร์
gistack.ca

การส่งออกถูก จำกัด ไว้ที่ขีด จำกัด ของคุณลักษณะ quered ใน WFS (ใกล้ 2000 โดยค่าเริ่มต้น) ปัญหาการส่งออกจะสามารถเอาชนะโดยการให้ลูกค้าเท่านั้นเช่นเดียวกับโปรแกรม JS / Silverlight / Flash / สก์ท็อปที่ขาดฟังก์ชั่นการส่งออกและทำให้การบริการรักษาความปลอดภัย
megadrofan

นอกจากนี้คุณยังสามารถพัฒนาบริการบนเว็บที่ จำกัด สำหรับการแก้ไขข้อมูลที่ใช้ WFS และใช้พวกมันในแอปพลิเคชันไคลเอนต์ของคุณ แม้ว่าการพัฒนาแอพพลิเคชั่นและบริการที่กำหนดเองนั้นต้องใช้รหัสจำนวนมาก
megadrofan

3

มีบทความที่น่าสนใจที่อธิบายและประเมินวิธีการต่างๆเพื่อปกป้องความเป็นส่วนตัว:

MP Armstrong, Rushton G, Zimmerman DL ภูมิศาสตร์กำบังข้อมูลสุขภาพเพื่อรักษาความลับ สถิติ Med.1999; 18: 497-525

( ข้อความเต็ม )


แม้ว่าจะมุ่งเน้นไปที่ข้อมูลที่เกี่ยวข้องกับสุขภาพ แต่วิธีการหลายอย่างที่กล่าวถึงสามารถเกี่ยวข้องในสาขาอื่น

สภาวิจัยแห่งชาติ วางคนบนแผนที่: การป้องกันการรักษาความลับที่มีการเชื่อมโยงสังคมข้อมูลเชิงพื้นที่ วอชิงตันดีซี: สำนักวิทยศาสตร์แห่งชาติ, 2550

( ข้อความเต็ม )

แหล่งข้อมูลที่ดีรอบด้านสามารถพูดคุยเกี่ยวกับแง่มุมทางทฤษฎีจริยธรรมและเทคโนโลยีของข้อมูลเชิงพื้นที่ที่เกี่ยวข้องกับสุขภาพ


สำหรับคอลเลกชันขนาดใหญ่ของกระดาษที่พูดคุยเกี่ยวกับวิธีการและผลกระทบของการจัดการข้อมูลเชิงพื้นที่ที่สำคัญได้ดูที่หน้าเอกสารที่เลือกไว้ของ SEDAC เกี่ยวกับการรักษาความลับและหน้าข้อมูล Geospatial

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.