संवेदनशील भौगोलिक डेटा को कैसे संभालें?

10

आप हर दिन संवेदनशील भौगोलिक डेटा का उपयोग करते हैं। आपकी भौगोलिक सूचना प्रणालियों में उनकी सुरक्षा के लिए आपकी क्या रणनीतियाँ हैं?

आप किस तरह की वास्तुकला का उपयोग करते हैं?

आप किस एन्क्रिप्शन विधि का उपयोग करते हैं?

आप उन उपयोगकर्ताओं के लिए क्या करते हैं जो आपके डेटाबेस से संवेदनशील डेटा निर्यात करते हैं?

security 
gistack.ca
स्रोत

जवाबों:

6

एक बहु-उपयोगकर्ता भू-स्थानिक डेटाबेस के साथ, आप पंक्ति स्तर सुरक्षा (आरएलएस) को लागू कर सकते हैं । आप इसे PostgreSQL (और PostGIS), ओरेकल और एमएस SQL ​​सर्वर, और शायद अन्य के साथ कर सकते हैं। मैंने इसे QGIS और SDE स्तरों तक लागू किया है। आरएलएस जो करता है वह पंक्तियों (जीआईएस विशेषताओं) पर विशेषाधिकारों को लागू करता है जिसे व्यक्तिगत उपयोगकर्ता या उपयोगकर्ता समूह / अद्यतन / हटा सकते हैं।

उदाहरण के लिए, उपयोगकर्ता "बॉब" एक एन्क्रिप्टेड कनेक्शन का उपयोग करके एक भू-स्थानिक डेटाबेस में लॉग-इन कर सकता है, और एक जीआईएस परत को खींच सकता है जो केवल उन विशेषताओं को दिखा सकता है जिसे वह देखने और संपादित करने के लिए अधिकृत है। जबकि उपयोगकर्ता "मुकदमा" एक ही जीआईएस परत को लोड कर सकता है और जीआईएस सुविधाओं का एक अलग दृश्य देख सकता है जिसे वह देखने और संपादित करने के लिए अधिकृत है।

माइक टी
स्रोत
6

कभी-कभी मैं संवेदनशील डेटा का प्रबंधन करता हूं और इसे मेरे पसंदीदा अन्य उत्तर के रूप में सार्वजनिक और निजी बिट्स में अलग नहीं किया जा सकता क्योंकि ज्यामिति इसे दूर देती है। अच्छे उदाहरण हैं रैप्टर घोंसले (ब्लैक मार्केट पर पेरेग्रीन फाल्कन चिक्स बहुत अच्छे दामों पर मिलते हैं) और नमक की चाट (अगर मैं बस बैठकर शिकार का इंतजार कर सकता हूं, तो अपने हिसाब से अपने दर्शनीय स्थलों की सैर कर सकता हूं)।

इस मामले में हमारी रणनीतियाँ डेटा को फ़्यूज़ करने के लिए हैं: बड़ी इकाइयों और एक यादृच्छिक ऑफसेट या सेंट्रोइड का उपयोग करके बिंदुओं को बफर करें, केवल नक्शे दिखाएं या साझा करें न कि कच्चे डेटा। कभी-कभी हम बिंदु ज्यामिति को गिरा देते हैं और बड़े माता-पिता बहुभुज के साथ विशेषताओं में शामिल हो जाते हैं, जैसे "इन 2 नदियों द्वारा बंधे बहुभुज के भीतर कहीं और वह राजमार्ग जहां एक नमक चाटना है" और यही इकाई के बाहर साझा किया जाता है।

मैट विल्की
स्रोत
4

मैं बैंड जवाब से बाहर है: बस, मैं करने के लिए मेरे रास्ते से हट जाना नहीं यह सब मदद से संवेदनशील डेटा अगर मैं कर सकते हैं संभाल।

ठीक है, तो चेहरे पर अगर यह एक बहुत ही उपयोगी प्रतिक्रिया नहीं है। चलो इसे और अधिक बनाते हैं। मैंने सीखा है कि जब ग्राहक मेरे पास आते हैं और कहते हैं कि उन्हें ऐसे डेटा-एन-प्रोटेक्ट की रक्षा करने की आवश्यकता होती है, जिससे उनके डेटा और लक्ष्यों की सावधानीपूर्वक खोज हो सके, तो यह पता चलेगा कि शुरू में जितना सोचा गया था, उतना सुरक्षित नहीं है। । कभी-कभी वास्तव में निजी सामान को बहुत अधिक परेशानी के बिना अलग किया जा सकता है। आप अपनी निजी फ़ाइल प्रणाली में जन्मदिन और घर के पते के स्थान को वहाँ पर रखते हैं। मैं यहां साझा कार्यसमूह अंतरिक्ष में ज्यामिति रखूंगा, और जब आप इस आईडी कॉलम का उपयोग कर सकते हैं, तो आप उनसे जुड़ सकते हैं।

मूल सिद्धांत है: स्रोत के करीब, घर तक, जितना संभव हो सके सुरक्षा के प्रबंधन की जिम्मेदारी रखें।

इस तरह भले ही मैं स्थानिक डेटा का प्रबंधन कर सकता हूं, लेकिन मैं वास्तव में इसके बारे में कुछ भी नहीं जानता हूं, और इस तरह संभावित जोखिम के लिए कभी भी वेक्टर नहीं हो सकता। मुझे लगता है कि यह बुनियादी कंप्यूटर सुरक्षा प्रोटोकॉल के समान है कि एक sysadmin आपके पासवर्ड को रीसेट कर सकता है या खाता लॉक कर सकता है, लेकिन वास्तव में ऐसा नहीं है।

मैट विल्की
स्रोत
3

मैं postgis क्षमताओं के साथ postgresql का उपयोग करता हूं ।

स्पष्ट डेटाबेस अनुमतियों के साथ उपयोगकर्ता खातों के माध्यम से डेटा को एन्क्रिप्ट और एक्सेस किया जा सकता है; यानी, सुपरसुसर बनाम गैर-निजीकृत।

डेटा अनुरोधों को सरल या जटिल एसक्यूएल प्रश्नों के साथ संभाला जा सकता है और संवेदनशील (गैर-वितरण योग्य) सुरक्षा की रक्षा करते हुए डेटा पुन: वितरित किया जाता है।

यह एक बंद लैन या पूरी तरह से नेटवर्क वाले वातावरण में और एक बहु-स्तरीय वातावरण के साथ या बिना चलने का समर्थन करता है।

बेशक, कई अन्य RDBMS हैं , लेकिन postgresql ओपन-सोर्स है।

SaultDon
स्रोत
यहां की रणनीतियां किसी भी सभ्य RDBMS पर लागू होती हैं। विशेष डीबी प्रौद्योगिकी अप्रासंगिक है जब तक कि केवल उत्पाद एक्स में लागू विशिष्ट विशेषताओं का जिक्र नहीं है। यह एक बेहतर जवाब होगा, एक विज़ का सवाल होगा, अगर यह पोस्टगिस विशिष्ट नहीं थे। (यह अभी भी एक अच्छा जवाब है, बस उतना अच्छा नहीं है जितना यह हो सकता है।)
मैट विल्की
क्या PostGreSql कॉलम स्तर सुरक्षा और / या पंक्ति स्तर सुरक्षा का समर्थन करता है ? यदि ऐसा है तो यह PostGIS के साथ अच्छी तरह से खेलता है? और फिर, यदि ऐसा है, तो क्या यह आर्कस्डी के साथ अच्छी तरह से खेलता है?
किर्क कुएकेन्डल
आप पोस्टग्रैस्क्ल के साथ स्तंभों को एन्क्रिप्ट कर सकते हैं , और जब तक वे अधिकृत उपयोगकर्ता / समूह या भूमिका द्वारा एक्सेस किए जा रहे हैं, तब तक पोस्टगिस को उनका समर्थन करना चाहिए। मैंने पोस्टग्रेजिक एन्क्रिप्शन या आसपास के रास्ते के साथ आर्कएसडीई संगतता की खोज नहीं की है ...
SaultDon
@KirkKuykendall PostgreSQL स्तंभ और पंक्ति स्तर सुरक्षा का समर्थन करता है। PostGIS बस PostgreSQL के लिए स्थानिक एक्सटेंशन प्रदान करता है, इसलिए यदि आपके पास PostGIS है, तो आपके पास पहले से ही PostgreSQL है। SDE के लिए, मुझे पता है कि PostgreSQL एक समर्थित RDBMS बैकएंड है। उम्मीद है की यह मदद करेगा।
स्थानिक
@Russell जानकारी के लिए धन्यवाद। क्या आप जानते हैं कि पंक्ति या स्तंभ स्तर सुरक्षा लागू करने से SDE टूट जाता है?
कर्क कुक्केंडल
3

ये रणनीतियाँ उन कई कंपनियों में लागू होती हैं जिन्हें मैं जानता हूँ

  1. केवल वर्तमान परियोजना के हित के क्षेत्र में डेटा स्रोतों तक पहुंच की अनुमति दें
  2. फ़ाइल डेटा और डेटाबेस तक सीधे पहुंच के बजाय डब्ल्यूएमएस और डब्ल्यूएफएस जैसी वेब सेवाओं का उपयोग करें
  3. सभी उपयोगकर्ता नेटवर्क संसाधनों तक सीमित पहुंच के साथ टर्मिनल सर्वर पर काम करते हैं
megadrofan
स्रोत
WMS और WFS के साथ अच्छा विचार है लेकिन वेक्टर डेटा के निर्यात के लिए?
gistack.ca
निर्यात WFS में क्वेर्ड सुविधाओं की सीमा तक सीमित है (डिफ़ॉल्ट रूप से 2000 के पास)। निर्यात की समस्या को जेएस / सिल्वरलाइट / फ्लैश / डेस्कटॉप एप्लिकेशन जैसे एकमात्र ग्राहक प्रदान करके दूर किया जा सकता है जिसमें निर्यात कार्यक्षमता का अभाव है, और सुरक्षित सेवाएं उपलब्ध
कराना
इसके अलावा, आप WFS का उपयोग करने वाले डेटा को संपादित करने के लिए अपनी सीमित वेब सेवाओं को विकसित कर सकते हैं, और अपने क्लाइंट एप्लिकेशन में उनका उपयोग कर सकते हैं। हालांकि कस्टम एपिलेशन और सेवाओं को विकसित करने के लिए बहुत कोडिंग की आवश्यकता होती है।
मेगाड्रोफान
3

गोपनीयता की रक्षा के लिए कई दृष्टिकोणों का वर्णन और मूल्यांकन करने वाला एक दिलचस्प लेख है :

एमपी आर्मस्ट्रांग, रशटन जी, जिमरमैन डीएल। भौगोलिक रूप से मास्किंग स्वास्थ्य डेटा गोपनीयता बनाए रखने के लिए । स्टेट मेड .999; 18: 497-525।

( पूर्ण जानकारी )

यद्यपि स्वास्थ्य संबंधी आंकड़ों पर ध्यान केंद्रित किया गया है, चर्चा किए गए दृष्टिकोणों में से कई अन्य विषयों में प्रासंगिक हो सकते हैं।

राष्ट्रीय अनुसंधान परिषद। मानचित्र पर लोगों को रखना: लिंक किए गए सामाजिक-स्थानिक डेटा के साथ गोपनीयता की रक्षा करना । वाशिंगटन, डीसी: द नेशनल एकेडेमीज प्रेस, 2007।

( पूर्ण जानकारी )

स्वास्थ्य संबंधी स्थानिक डेटा के सैद्धांतिक, नैतिक और तकनीकी पहलुओं पर चर्चा करते हुए एक और अच्छा चौतरफा गूंज।

संवेदनशील स्थानिक डेटा को संभालने के तरीकों और निहितार्थों पर चर्चा करने वाले पत्रों के एक बड़े संग्रह के लिए SEDAC की गोपनीयता और भू-स्थानिक डेटा पृष्ठ पर चयनित दस्तावेज़ों पर एक नज़र है ।

राडेक
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.