Oracle Data Redaction
نشر بواسطة : Obay Salah , November 20, 2024
هي عملية إزالة او حجب المعلومات الحساسة او السرية بشكل انتقائي من قواعد البيانات، توفر لك الData Redaction عملية تنقيح البيانات التي يتم إرجاعها من الإستعلامات.
يمكنك تنفيح بيانات العمزد باستخدام غحدي الطرق التالية:-
1- Full Redaction: يمكنك تنقيح كافة محتويات بيانات العمود. تعتمد القيمة المنقحة التي يتم إرجاعها من الاستعلام إلى المستخدم على نوع بيانات العمود. على سبيل المثال، يتم تنقيح الأعمدة من نوع البيانات NUMBER بصفر (0)، ويتم تنقيح أنواع بيانات الأحرف بمسافة واحدة.
2- Partial Redaction: يتم تنقيح جزء من بيانات العمود. على سبيل المثال، يمكنك تنقيح رقم الضمان الاجتماعي باستخدام العلامات النجمية (*)، باستثناء الأرقام الأربعة الأخيرة.
3- Regular Expressions: يمكنك استخدام التعبيرات العادية للبحث عن أنماط البيانات المطلوب تنقيحها. على سبيل المثال، يمكنك استخدام التعبيرات العادية لتنقيح عناوين البريد الإلكتروني، والتي يمكن أن تحتوي على أطوال مختلفة من الأحرف. وهو مصمم للاستخدام مع بيانات الشخصية فقط.
4- Random Redaction: تظهر البيانات المنقحة المقدمة إلى مستخدم تطبيق الاستعلام كقيم تم إنشاؤها عشوائيًا في كل مرة يتم عرضها، اعتمادًا على نوع بيانات العمود.
5- Nullify Redaction: يقوم هذا النوع بتنقيح كافة البيانات الموجودة في العمود واستبدالها بقيم فارغة NULL.
6- No redaction: لإختبار التشغيل الداخلي لسياسات التنقيح الخاصة بك، دون التأثير على نتائج الاستعلامات مقابل الجداول ذات السياسات المحددة عليها. يمكنك استخدام هذا الخيار لاختبار تعريفات سياسة التنقيح قبل تطبيقها على بيئة الإنتاج.
يعد الData Redaction شفافًا لمستخدمي التطبيق لأنه يحافظ على البيانات الأصلية، إنها شفافة للغاية بالنسبة لقاعدة البيانات لأن البيانات تظل كما هي في قاعدة البيانات والتخزين، ولا يتم تغييرها إلا في اللحظة الأخيرة قبل إرجاع نتائج استعلام SQL إلى المتصل. يتم فرض التنقيح بشكل متسق عبر جميع التطبيقات التي تستخدم نفس قاعدة البيانات الأساسية.
يمكنك تحديد مستخدمي التطبيق الذين يجب عليهم رؤية البيانات المنقحة فقط عن طريق التحقق من معلومات مستخدم التطبيق التي تم تمريرها إلى قاعدة البيانات من خلال الدالة SYS_CONTEXT؛ يمكنك تنقيح البيانات بناءً على سمات قاعدة البيانات الحالية أو مستخدم التطبيق؛ ويمكنك تنفيذ شروط منطقية متعددة ضمن سياسة تنقيح معينة. بالإضافة إلى ذلك، يتم تنفيذ عملية تنقيح البيانات بطريقة تقلل من عبء الأداء. تجعل هذه الخصائص Oracle Data Redaction مناسبًا بشكل خاص للاستخدام من خلال مجموعة من التطبيقات وأدوات التحليلات وأدوات إعداد التقارير وأدوات المراقبة التي تشترك في قواعد بيانات الإنتاج المشتركة.
تطبق Oracle Database التنقيح في الruntime عندما يصل المستخدمون إلى البيانات (أي في وقت تنفيذ الاستعلام). يعمل هذا الحل بشكل جيد في نظام الإنتاج. خلال الوقت الذي يتم فيه تنقيح البيانات، يتم إجراء كافة عمليات معالجة البيانات بشكل طبيعي، ويتم الحفاظ الConstraints.
يمكن أن يساعدك تنقيح البيانات في الامتثال للوائح الصناعة مثل معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) من خلال، على سبيل المثال، المساعدة في تقييد الوصول إلى بيانات حامل البطاقة حسب حاجة الشركة إلى معرفتها.
Comments
لايوجد تعليق حتى الان