数据屏蔽:静态与动态

最新推荐文章于 2022-12-05 23:39:47 发布
最新推荐文章于 2022-12-05 23:39:47 发布
阅读量481 收藏 1
点赞数 1
文章标签: 数据库 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vvoennvv/article/details/128124727
版权

数据屏蔽问题在 IT 领域经常出现。任何时候您需要共享一些潜在的敏感数据,您可能需要隐藏、混淆、随机化或以其他方式隐藏其中的一些数据——我们将其称为秘密数据。

在本文中,我们将重点关注数据屏蔽机制并掩盖一个大问题:数据分类——了解谁可以访问哪些数据。数据分类是一个完全不同的问题,尤其是在拥有大量敏感数据的组织中。我会向您推荐另一篇涉及该主题的文章。对于本文的其余部分,我们将假设此问题已得到解决并且我们知道谁可以访问哪些数据。问题是——我们如何隐藏秘密数据?

数据屏蔽不仅适用于数据库——它还可以应用于文档、电子表格等,但这里我们将重点放在数据库上。

进行数据屏蔽的方法有很多种,但总的来说,它们可以分为两类,每一种都有自己的优点和缺点。

什么是静电掩蔽
静态屏蔽是最简单的解决方案。给定一个包含一些秘密数据的数据库,您复制该数据库并编辑副本以屏蔽任何需要屏蔽的数据。然后您可以将副本提供给客户,他们可以随心所欲地使用它。

当然,对于大型数据集来说,这可能不是一个微不足道的过程。想象一个具有数千个表和数十亿行(或更多)的关系数据库。但是有一些(昂贵的)工具可以帮助您完成这项任务。

优点
很明显,静态屏蔽是一个非常干净的概念。这与拿一把剪刀剪掉文件的一部分是一样的。副本中不存在机密数据,或者至少不可读,因此不存在泄露风险。最终用户根本没有秘密数据。

对于简单的数据库,您甚至可能不需要任何工具:一些简单的SQL 脚本(或您的数据库使用的任何语言)可能就足够了。

由于不存在秘密数据,您可以将屏蔽数据库的物理副本提供给客户,让他们在自己的机器上运行。

缺点
数据的重复可能是个问题。它需要更多的存储空间和一个浮动的数据库副本。这通常不是问题,例如,如果您要向公众发布数据库;因此,只有一个版本的屏蔽数据库。

但是,如果不同的客户有不同的要求,您可能需要制作多个数据库副本,每个副本都有一组可能不同的关于屏蔽哪些数据的规则。当然,如果您对不同的客户端有不同的规则,您现在不得不担心每个客户端只能访问他们自己的自定义版本的数据集,而不能访问其他任何人的。跟踪所有这些可能会变得很有挑战性。

另一个问题是副本是数据库的快照,可能需要定期更新。每次这样做都是犯错的机会。

最后,我们生活在大数据时代。有些数据集确实非常庞大,制作和分发此类数据集的副本可能是一项艰巨的任务。

什么是动态掩蔽
动态掩蔽采用不同的方法。数据不是制作数据副本并更改副本,而是在数据到达用户之前在访问时即时修改,从而为同一数据库的每个用户提供可能不同的数据视图。请注意,这不会影响数据库——它只会影响用户查看数据的方式。

这假定您控制数据库并且客户端通过某种网络访问它。如果用户控制了数据库,他们就可以轻松绕过屏蔽。

一般来说,动态屏蔽可以由数据库本身完成,也可以由数据库服务器和数据库客户端之间的一层完成。

例如,Microsoft SQL Server 提供了一些动态数据屏蔽功能,这对于许多场景来说可能就足够了。PostgreSQL 有Anonymizer 扩展。SQL Server 中的数据屏蔽是一项强大的功能,但它也有一些局限性。

一些第三方解决方案在数据库外部提供数据屏蔽,但它们通常依赖于特殊的驱动程序或特殊的客户端。一种更通用的方法是基于代理过滤,它依赖于深度数据包检查和修改以在数据到达客户端之前屏蔽数据。

优点
动态掩码的最大优势在于,理论上,它允许您只为每个人使用一个数据库。这避免了我们之前发现的静态遮蔽的大部分问题。

动态数据屏蔽还意味着您可以更新数据屏蔽规则(通常是即时更新),并随时限制或扩大某些客户端对某些数据的访问。屏蔽不仅仅取决于用户是谁:它还可以取决于他们的 IP 地址、一天中的时间或我们所处的DEFCON 级别——你明白了。

客户可以立即访问新的和更新的数据,因此数据流通问题消失了。

动态数据屏蔽意味着您正在控制数据库。您可以(并且可能应该)监控客户在做什么。如果以后出现问题,这对于取证分析至关重要(想想Cambridge Analytica)。在某些环境中,甚至可以通过合同强制执行数据机密性,只要您密切关注客户如何使用数据库即可。

缺点
动态屏蔽可能不太安全,因为用户实际上连接到包含秘密数据的数据库。如果客户端使用复杂的查询语言(如 SQL)访问数据,那么可靠地屏蔽数据并非易事。例如,Microsoft在其 SQL Server 数据屏蔽文档中特别警告了此问题。如果这是一个选项,这可以通过使用查询控制来管理。

动态遮罩也可以是一个更复杂的解决方案,具有更多的移动部件。解决方案越复杂,出错的可能性就越大。

结论
通常情况下,没有完美的解决方案:只有一系列需要根据要求进行权衡的权衡。

如果您的数据集的大小是可管理的(这在很大程度上是一个相对概念),那么制作数据库的副本并在副本上进行屏蔽可能是实用的。如果您可以接受我们已经概述的缺点,那么这是一个很好的方法。简单的解决方案通常是最安全的。

千源万码
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
在SQL Server 2016中使用动态数据屏蔽来保护敏感数据
culuo4781的博客
07-20 790
Dynamic Data Masking is a new security feature introduced in SQL Server 2016 that limits the access of unauthorized users to sensitive data at the database layer. 动态数据屏蔽是SQL Server 2016中引入的新安...
SQL Server 2016新特性:动态数据屏蔽(Dynamic Data Masking)
Burgess_Liu的专栏
06-02 3429
动态数据屏蔽是SQL Server 2016引入的一项新的特性,通过数据屏蔽,你可以对非授权用户限制敏感数据的曝光。动态数据屏蔽会在查询结果集里隐藏指定栏位的敏感数据,而数据库中的实际数据并没有任何变化。动态数据屏蔽很容易应用到现有的应用系统中,因为屏蔽规则是应用在查询结果上,很多应用程序能够在不修改现有查询语句的情况下屏蔽敏感数据。         动态数据
了解SQL Server中的动态数据屏蔽
culuo4781的博客
07-25 2158
In this article, I’m going to explain the Dynamic Data Masking feature in SQL Server. As it goes by the name, Dynamic Data Masking is one of the security features that was introduced in SQL...
SQL Server 2016的新功能–动态数据屏蔽
culuo4781的博客
07-23 760
There are many new features in SQL Server 2016, but the one we will focus on in this post is: SQL Server 2016中有许多新功能,但本文中我们将重点介绍的功能是: Dynamic Data Masking 动态数据屏蔽 Have you ever been on a...
SQL Server 表或者视图的行列安全和动态屏蔽
li_jerry的博客
04-01 932
一.背景: 经常碰到我们的客户朋友反馈:BI如何做到自主分析?SQL Server 有没有好的解决方案,这个时候我们一般上就会想到使用PowerBI 进行。但紧接着就会面临一下几个问题: 1.PowerBI 的数据源从哪里来?数据源又怎么控制到行列权限,确保数据的安全。 2.自主分析:我们需要结合线下的数据,如何做到自主。 针对第一个问题,或许有很多朋友会将:我们的方案是通过PowerBI 连接表格模型(Tableuar)在表格模型上进行行列权限的控制。站在BI方案的角度,这的确是...
龙脉科技静态数据脱敏系统( Longmai AK-DMS )
最新发布
10-07
静态数据脱敏是其中一种类型,适用于数据库、文件和文档等非动态数据源。Longmai AK-DMS采用多种脱敏方法,如替换、加密、打乱和屏蔽,确保在不影响数据分析的前提下,最大程度地保护个人信息和关键业务数据。 ### ...
C++类静态成员与类静态成员函数详解
09-05
静态数据成员不能在类定义内初始化,因为它们不是对象的一部分,类定义仅仅是一个蓝图,不涉及实际的数据存储。正确的做法是在类体外单独进行初始化,如`int MyClass::Sum = 0;`。尝试在类内或构造函数中初始化静态...
BSUaS:巴克利,闭嘴和屏蔽
07-07
【标题】"BSUaS:巴克利,闭嘴和屏蔽" 是一款基于 Ludum Dare 31 挑战的游戏,该挑战的主题是“整个游戏在一个屏幕上”。这款游戏的名称可能暗示着一种互动体验,其中玩家需要控制角色或解决谜题,同时避开或消除干扰...
Python使用爬虫爬取静态网页图片的方法详解
09-20
Python爬虫用于爬取静态网页图片的方法涉及到网络爬虫的基本原理和Python的相关库...在实际应用中,可能还需要学习更多的网络爬虫进阶技巧,例如处理JavaScript动态加载的内容、解析JSON或XML数据、使用Scrapy框架等。
阿里里巴巴企业数据安全中的数据脱敏实践.pdf
09-10
数据安全论坛2021中,阿里巴巴分享了其在数据脱敏方面的实践经验,包括数据治理与安全 在线峰会等。 数据脱敏是企业数据安全中的重要组成部分,通过多种技术方法和场景,可以确保数据的安全和隐私保护。
记录一种数据屏蔽方式
onesingledog的博客
12-05 340
敏感数据屏蔽、实现敏感数据脱敏、
数据分析10种最佳数据屏蔽工具和软件
yuuEva的博客
12-07 2346
  大数据分析10种最佳数据屏蔽工具和软件,市场上可用的最佳开源免费数据屏蔽工具列表和比较:   数据屏蔽是用于隐藏数据的过程。   在数据屏蔽中,实际数据由随机字符屏蔽。它可以防止未经授权查看机密信息的人。   数据屏蔽的主要目的是在某些情况下,未经某人允许,某些人可能会注意到这些数据,从而屏蔽复杂的私人数据。   为什么要屏蔽数据?   数据屏蔽屏蔽组织的PII数据或其他机密信息。   它可以保护文件从一个位置到另一位置的传输过程。它还有助于保护应用程序开发,测试或CRM应用程序的安全。它
解决静态资源被拦截器拦截的最简方法!
MaNongXf的博客
10-31 4616
关于这个问题网上有很多种解决方法,比如在springmvc.xml配置文件种添加这一段(虽然这样很简单,就两行代码,但它是有前提的,有的时候会无效!) <!-- 过滤静态资源 --> <mvc:default-servlet-handler /> <!-- 配置映射器和适配器 --> <mvc:annotation-driven></...
SpringMVC 拦截器不拦截静态资源的三种处理方式方法
hotmocha的专栏
06-06 3693
SpringMVC提供来设置静态资源,但是增加该设置如果采用通配符的方式增加拦截器的话仍然会被拦截器拦截,可采用如下方案进行解决: 方案一、拦截器中增加针对静态资源不进行过滤(涉及spring-mvc.xml) ? 1 2 3 4 5 6 7 8 9 10 11 12 13
静态资源访问与拦截
cws1214的专栏
09-11 9943
静态资源访问映射: 先调整web.xml中的DispatcherServlet的配置,使其可以捕获所有的请求: 1 2 3 4 5 6 7 8 9         springMVC         class>org.springframework.web.servlet.Disp
Oracle Data Security - Data Masking(数据屏蔽
田攀的日志
11-14 8455
Data Masking可对数据进行不可逆的去身份化后,再用于非生产环境,同时自动保留引用完整性,以便应用程序能够继续正常运行。Data Masking Pack与Oracle Enterprise Manager完全集成。使应用程序数据安全地使用于非生产环境防止应用程序开发人员和测试人员看到生产数据用于数据屏蔽自动化的可扩展末班哭和策略自动保留引用完整性,以便应用程序能够继续正常运行Data M
SQL Server中的动态数据屏蔽
culuo4781的博客
07-27 1133
Security has been one of the prime concerns of database developers since the inception of database management systems. Various data protection schemes have been introduced to provide secure acce...
使用静态动态网页技术获取网站首页数据
06-10
网站的首页数据可以使用静态动态网页技术进行获取,具体方法如下...需要注意的是,使用动态网页技术获取数据的效率比静态网页技术更低,而且需要安装对应的浏览器驱动,同时也需要注意网站的反爬虫策略,避免被屏蔽

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

千源万码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值