Postgres Data Masking con PostgreSQL Anonimher

Dante Palumbo
Postgres Data Masking con PostgreSQL Anonimher
Durante l'utilizzo del sistema di gestione del database PostgreSQL, dobbiamo nascondere interi o parte dei dati degli utenti per mantenere protetti e inutilizzati i dati sensibili. Questo può essere fatto attraverso approcci diversi, ma qui spiegheremo uno dei processi comunemente usati di mascheramento dei dati.

Mascheramento dei dati

È il metodo utilizzato per proteggere importanti dati sensibili sostituendo i valori con alcuni valori alternativi che sono realisticamente equivalenti. Il mascheramento dei dati è anche noto come ombrello per i dati che ne nascondono la parte e proteggono i dati da utenti indesiderati.

Anonimizzatore PostgreSQL

È un'estensione PostgreSQL che viene creata per nascondere o sostituire i dettagli personali o applicare una maschera sulle informazioni. Questa tecnica viene applicata con la procedura di mascheramento creando ruoli.

La funzionalità del mascheramento dei dati

Utilizzando il mascheramento dei dati, i nostri requisiti legali sono confermati per mantenere privati ​​i dati, come vengono creati PCI-DSS e altre normative per garantire che i dati rimangano privati. Protegge i segreti di informazione poiché molte organizzazioni funzionano con record critici di alto tempo, che dovrebbero essere protetti dai concorrenti.

Funzionante del processo:

  • Configuriamo il sistema PostgreSQL per la configurazione del mascheramento dei dati.
  • Creiamo un utente per i backup sicuri.
  • Inoltre, viene creato un backup mascherato.
  • I backup sicuri sono forniti agli sviluppatori.

Ruolo

Un ruolo può essere un singolo utente o forse un gruppo di utenti. Un ruolo è che l'entità del database PostgreSQL che fornisce la proprietà di PostgreSQL e fornisce i privilegi di database. Ad esempio, un utente di accesso è un ruolo che rende il nuovo utente che viene effettuato l'accesso al database PostgreSQL. Attraverso i comandi e le opzioni del pannello PGadmin, viene creato un ruolo.

Implementazione

Vai al pannello di amministrazione di PostgreSQL. Fornire la password per la connessione del database con il server una volta stabilito. Ora apri lo strumento di query e usa il comando per creare un ruolo. In PostgreSQL, viene creato un ruolo per l'utente applicando qualsiasi condizione o logica separatamente a tutti i comandi. Ogni volta che usiamo quel ruolo nei nostri comandi, la logica o la condizione viene automaticamente applicata a quel comando. Quindi qui viene creato un ruolo chiamato Role1. Come comando, usiamo la query indicata di seguito.

>> Crea ruolo di ruolo1; Commento sul ruolo del ruolo1 è "mascherato";

Ciò causerà un commento mascherato sul comando in cui useremo il ruolo. Questo è il primo commento usato che mascherà o nasconderà gli articoli. Ogni volta che vogliamo mascherare qualsiasi elemento o colonna, useremo il ruolo specificato in quella colonna. Dopo aver creato il ruolo, ora applicheremo gli effetti su una colonna specifica in una tabella. Quindi seleziona una tabella su cui si desidera applicare una maschera. Abbiamo selezionato una tabella denominata "paziente" con tre attributi: ID, nome e telefono di un paziente.

>> seleziona * dai pazienti;

Questo comando visualizzerà i dati in ogni riga. Ora applicheremo il commento del mascherato sul "nome" della colonna. L'anon "è il nome dell'estensione nella cartella PostgreSQL. Qui viene chiamata la funzione random_name (), che restituirà un nome casuale anonimo. E quel nome verrà sostituito con il nome originale. Ecco come viene applicata una maschera per i metodi di sicurezza.

>> commenta il paziente colonna.il nome è 'mascherato dalla funzione anon.casual_name () ';

Questo accederà alla tabella e quindi alla colonna specificata, come puoi vedere che un metodo "punto" viene utilizzato qui. Questa maschera nasconderà i nomi originali della colonna; Quando viene applicato il ruolo, vedrai i risultati.

Il prossimo passo è applicare il commento di una maschera sulla colonna "telefoni" del tavolo "paziente". Una parte è visibile, mentre altre saranno nascoste. Il segno del dollaro indica che qui apparirà il numero originale. Mentre il '*' mostra che il numero non è visibile. Al posto del numero, un asterisco verrà posizionato proprio come nella password; Le lettere sono nascoste.

>> commenta il paziente colonna.I telefoni sono 'mascherati dalla funzione anon.parziale (telefoni, 2, $$*-***-** $$, 2) ';

Il parametro '2' significa che solo due numeri possono essere visibili ad entrambe le estremità. Ora useremo una semplice istruzione selezionata per visualizzare i risultati di una riga specifica. Questa vista sarà ciò che un utente normale vedrà, su cui non abbiamo applicato alcuna maschera.

>> Seleziona * dal paziente dove id = '3';

Puoi vedere che gli interi dati sono visibili. Un utente normale può aggiornare, visualizzare, eliminare ed eseguire quasi tutte le operazioni sulla relazione del database PostgreSQL. Ma per limitare alcuni dati, utilizziamo la maschera come commento applicato al ruolo. Utilizzando questa maschera, un utente non è in grado di eseguire alcun aggiornamento relativo a qualsiasi comando nella tabella come eliminare, aggiornare o addirittura non può visualizzare correttamente i risultati. Come abbiamo visto la vista dell'utente normale, ora vedremo cosa vedrà l'utente mascherato nell'esecuzione della stessa query. A tale scopo, dobbiamo applicare e impostare il ruolo che abbiamo creato commenti di maschera su di esso. Altrimenti, la maschera non verrà applicata e la vista sarà la stessa sopra.

>> Ruolo set di ruolo1; Selezionare * paziente FRPM dove id = '3';

Ora ricorda i commenti che abbiamo applicato; Sono state create due maschere. Uno sulla colonna "Nome" per applicare qualsiasi nome casuale e uno nella colonna "telefoni" per nascondere i dati parziali. Ora in esecuzione, puoi vedere che il nome "Robert James" alla riga 3 è sostituito con un nome casuale "Sheetle", e allo stesso modo, il numero nella colonna "telefoni" è anche nascosto. Solo i primi e gli ultimi due numeri sono visibili in base alla condizione che abbiamo applicato.

Questi commenti "mascherati" sono importanti per mantenere la privacy. E per mantenere i tuoi dati intatti e visibili solo alle persone che desideri.

Applicando il ruolo1, l'utente desidera recuperare il record di una persona specifica applicando un'altra query.

>> Ruolo set di ruolo1; Seleziona * dal paziente dove il nome ilike 'sushi azaar';

La parola chiave "ilike" agisce come un'istruzione uguale. All'esecuzione del comando, vedrai che sono mostrati 0 righe a causa del ruolo aggiunto al comando; Se si rimuove il ruolo dalla query, i risultati verranno visualizzati dalla tabella.

Allo stesso modo, ora applicando un'istruzione DELETE richiedendo il ruolo.

>> set Role Role1 Elimina dal paziente dove id = '3';

Non eliminerà alcuna riga dalla tabella poiché il ruolo viene applicato e quindi i privilegi sono limitati. E se l'utente cerca di aggiornare la tabella utilizzando una query, non sarà in grado di farlo poiché il ruolo è menzionato nel comando.

Conclusione

Questo articolo contiene informazioni sull'integrità dei dati da parte degli hacker o la persona che si desidera nascondere i dati. Il processo prevede il mascheramento dei dati, che viene eseguito creando un ruolo in Postgresql. I dati possono essere sostituiti o parzialmente nascosti. Entrambi i tipi sono spiegati con esempi implementati su una colonna della tabella.

AWS
Qual è la differenza tra AWS Aurora e MySQL?
AWS Aurora è più efficiente e utilizzato per la creazione di database utilizzati per la produzione e...
Dr. Evita Damico
PHP
Come utilizzare la funzione Addslashes in PHP
La funzione addSlashes () in php aggiunge una retroscena (\) prima di caratteri speciali come citazi...
Sarita Negri
c affilato
Cos'è l'espressione dell'interruttore in c#
Switch Expressions, consentire di costruire un codice compatto ed espressivo che valuti solo un'istr...
Nestore Caruso
Pitone
Seaborn Save trama
Dante Palumbo
Pitone
MATPLOTLIB BOLD TESTO
Domiziano Conte
Pitone
Istogramma 2D Matplotlib
Dr. Evita Damico
Docker
Cos'è il bind Docker Bind?
Cristyn De Santis
Golang
Quali sono le strutture di Golang
Osea Martini
Sqlite
Come utilizzare l'app Web SQLite Viewer
Sig. Valdo Marchetti
Docker
Plug -in motore Docker
Dr. Ursula Marini
Giava
Quali sono espressioni, dichiarazioni e blocchi in Java
Sarita Negri
AWS
Cos'è AWS Guardduty e perché viene utilizzato?
Nick Marini
AWS
Cosa è la sottorete su AWS VPC e come usarlo?
Piererminio De luca