Hassas coğrafi veriler nasıl işlenir?

10

Hassas coğrafi verileri her gün kullanıyorsunuz. Coğrafi bilgi sistemlerinizde onları koruma stratejileriniz nelerdir?

Ne tür bir mimari kullanıyorsunuz?

Hangi şifreleme yöntemini kullanıyorsunuz?

Veritabanlarınızdan hassas veriler dışa aktaran kullanıcılar için ne yaparsınız?

security 
gistack.ca
kaynak

Yanıtlar:

6

Çok kullanıcılı bir coğrafi veritabanı ile Satır Düzeyi Güvenliği'ni (RLS) uygulayabilirsiniz . Bunu PostgreSQL (ve PostGIS), Oracle ve MS SQL Server ve muhtemelen diğerleriyle yapabilirsiniz. QGIS ve SDE seviyelerine kadar uygulandığını gördüm. RLS'nin yaptığı, tek tek kullanıcıların veya kullanıcı gruplarının seçebileceği / güncelleyebileceği / silebileceği satırlara (GIS özellikleri) yetkileri uygulamaktır.

Örneğin, "bob" kullanıcısı, şifreli bir bağlantı kullanarak bir coğrafi veritabanında oturum açabilir ve yalnızca görme ve düzenleme yetkisi olan özellikleri gösteren bir GIS katmanı alabilir. Kullanıcı "dava" aynı CBS katmanını yükleyebilir ve görme ve düzenleme yetkisi olan CBS özelliklerinin farklı bir görünümünü görebilirsiniz.

Mike T
kaynak
6

Bazen hassas verileri yönetiyorum ve bu, tercih edilen diğer cevabımda olduğu gibi genel ve özel bitlere ayrılamıyor çünkü geometri her şeyi veriyor. Raptor yuvaları (peregrine falcon civcivleri karaborsada büyük fiyatlar getirir) ve tuz yalıyorlar (sadece oturup kendi avının manzaralarıma girmesi için avı beklesem neden tüm soğuk ve sefil avları elde edesiniz?).

Bu durumda stratejilerimiz verileri karıştırmaktır: noktaları büyük birimler ve rastgele bir ofset veya centroid kullanarak tamponlayın, ham verileri değil yalnızca haritaları gösterin veya paylaşın. Bazen nokta geometrisini düşürür ve daha büyük bir ana poligonla özniteliklere katılırız, örneğin "bu 2 nehir tarafından sınırlanan poligonun içinde bir yerde ve bu otoyolda bir tuz yalamak var" ve ünitenin dışında paylaşılan şey budur.

matt wilkie
kaynak
4

Ben bant cevap dışında bir zorunda: basitçe, ben benim yolumdan gitmek değil tüm yardımı en hassas verileri eğer yapabilirsem işlemek.

Tamam, eğer yüzünde bu çok yararlı bir yanıt değilse. Daha çok yapalım. Müşterilerin bana gelip veriyi öyle korumak zorunda olduklarını söyledikleri zamanların çoğunu öğrendim - öyle ki, verilerinin ve hedeflerinin dikkatli bir şekilde araştırılması, başlangıçta düşündüğünüz kadar korunacak çok şey olmadığını ortaya çıkaracaktır. . Bazen gerçekten özel şeyler çok fazla sorun olmadan ayrılabilir. Doğum günleri tablosunu ve ev adresi konumlarını orada, özel dosya sisteminizde tutuyorsunuz. Burada geometriyi paylaşılan çalışma grubu alanında tutacağım ve gerektiğinde bu kimlik sütununu kullanarak bunlara katılabilirsiniz.

Temel ilke: güvenliği mümkün olduğunca kaynağa, eve yakın bir şekilde yönetme sorumluluğunu korumaktır.

Bu şekilde, uzamsal verileri yönetebilsem bile, aslında onun hakkında hiçbir şey bilmiyorum ve bu yüzden potansiyel maruziyeti için asla bir vektör olamaz. Sysadmin'in parolanızı sıfırlayabileceği veya hesabı kilitleyebileceği, ancak aslında okuyamayacağı temel bilgisayar güvenlik protokolüne benzediğini düşünüyorum.

matt wilkie
kaynak
3

Kullandığım postgresql ile PostGIS yetenekleri.

Veriler, açık veritabanı izinlerine sahip kullanıcı hesapları aracılığıyla şifrelenebilir ve erişilebilir; yani süper kullanıcı vs ayrıcalıksız.

Veri istekleri, alt kümeler için basit veya karmaşık SQL sorguları ile ele alınabilir ve ilgili veriler dağıtılarak hassas (dağıtılamaz) bilgiler korunurken dağıtılır.

Kapalı bir LAN'da veya tamamen ağa bağlı bir ortamda ve çok kullanıcılı bir ortamla veya çoklu ortam olmadan çalışmayı destekler.

Elbette, birkaç başka RDBMS vardır , ancak postgresql açık kaynaklıdır.

SaultDon
kaynak
Buradaki stratejiler iyi RDBMS'ler için geçerlidir. Belirli db teknolojisi, yalnızca X ürününde geçerli olan spesifik özelliklere başvurulmadığı sürece önemsizdir. (hala iyi bir cevap, olması gerektiği kadar iyi değil.)
matt wilkie
PostGreSql sütun düzeyinde güvenliği ve / veya satır düzeyinde güvenliği destekliyor mu ? Eğer öyleyse, PostGIS ile güzel oynuyor mu? ve eğer öyleyse, ArcSDE ile iyi oynuyor mu?
Kirk Kuykendall
Sen edebilirsiniz postgresql ile sütunları şifrelemek ve PostGIS onlar yetkili kullanıcı / grup / rol tarafından erişilen sürece bu desteklemelidir. Postgresql şifrelemesiyle ArcSDE uyumluluğunu veya başka bir şekilde araştırmadım ...
SaultDon
@KirkKuykendall PostgreSQL, sütun ve satır düzeyinde güvenliği destekler. PostGIS, PostgreSQL için uzamsal uzantılar sağlar, bu nedenle PostGIS'iniz varsa, zaten PostgreSQL'iniz vardır. SDE'ye gelince, PostgreSQL'in desteklenen bir RDBMS arka ucu olduğunu biliyorum. Bu yardımcı olur umarım.
Mekansal Olun
@Russell Bilgi için teşekkürler. Satır veya sütun düzeyinde güvenlik uygulanmasının SDE'yi ihlal edip etmediğini biliyor musunuz?
Kirk Kuykendall
3

Bu stratejiler tanıdığım birkaç şirket için geçerlidir

  1. Veri kaynaklarına yalnızca mevcut projenin ilgi alanı dahilinde erişime izin ver
  2. Dosya verilerine ve veritabanlarına doğrudan erişim yerine WMS ve WFS gibi WEB hizmetlerini kullanın
  3. Tüm kullanıcılar Terminal Server'da ağ kaynaklarına sınırlı erişimle çalışır
megadrofan
kaynak
WMS ve WFS ile vektör verilerinin dışa aktarılması için iyi bir fikir mi?
gistack.ca
Dışa aktarma, WFS'deki (varsayılan olarak 2000'e yakın) sorgulanan özelliklerle sınırlıdır. İhracat sorunu olmayan JS / Silverlight / Flash / Masaüstü uygulaması gibi tek istemciyi sağlayarak ve hizmetleri güvenli hale getirerek dışa aktarma
sorunu aşılabilir
Ayrıca, WFS kullanan verileri düzenlemek için sınırlı web hizmetlerinizi geliştirebilir ve bunları istemci uygulamanızda kullanabilirsiniz. Her ne kadar özel uygulama ve hizmetler geliştirmek çok fazla kodlama gerektirir.
megadrofan
3

Bir yoktur ilginç bir yazı açıklayan ve koruma gizlilik için çeşitli yaklaşımlar değerlendirilmesi:

Milletvekili Armstrong, Rushton G, Zimmerman DL. Gizliliği korumak için sağlık verilerini coğrafi olarak maskeleme . Stat Med.1999; 18: 497-525.

( Tam metin )

Sağlıkla ilgili verilere odaklansa da, tartışılan yaklaşımların çoğu diğer disiplinlerde geçerli olabilir.

Ulusal Araştırma Konseyi. İnsanları Haritaya Koyma: Bağlantılı Sosyal-Mekansal Verilerle Gizliliği Koruma . Washington, DC: Ulusal Akademiler Yayınları, 2007.

( Tam metin )

Bir başka çok yönlü kaynak, sağlıkla ilgili mekansal verilerin teorik, etik ve aynı zamanda teknolojik yönlerini tartışmaktadır.

Hassas uzamsal verilerin işlenmesine ilişkin yöntemleri ve sonuçları tartışan geniş bir makale koleksiyonu için SEDAC'ın Gizlilik ve Jeo-Uzamsal Veriler Üzerine Seçilmiş Belgeleri sayfasına göz atın .

radek
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.