Bạn sử dụng dữ liệu địa lý nhạy cảm mỗi ngày. Chiến lược của bạn để bảo vệ chúng trong hệ thống thông tin địa lý của bạn là gì?
Bạn sử dụng loại kiến trúc nào?
Bạn sử dụng phương pháp mã hóa nào?
Bạn làm gì cho người dùng xuất dữ liệu nhạy cảm từ cơ sở dữ liệu của bạn?
Câu trả lời:
Với cơ sở dữ liệu không gian địa lý nhiều người dùng, bạn có thể triển khai Bảo mật cấp hàng (RLS). Bạn có thể làm điều này với PostgreSQL (và PostGIS), Oracle và MS SQL Server và có thể là những người khác. Tôi đã thấy nó được triển khai đến cấp độ QGIS và SDE. Những gì RLS làm là triển khai các đặc quyền trên các hàng (tính năng GIS) mà từng người dùng hoặc nhóm người dùng có thể chọn / cập nhật / xóa.
Ví dụ: người dùng "bob" có thể đăng nhập vào cơ sở dữ liệu không gian địa lý bằng kết nối được mã hóa và kéo lên một lớp GIS chỉ hiển thị các tính năng mà anh ta được phép xem và chỉnh sửa. Trong khi người dùng "kiện" có thể tải lên cùng một lớp GIS và thấy một chế độ xem khác về các tính năng của GIS, cô ấy được phép xem và chỉnh sửa.
Đôi khi tôi quản lý dữ liệu nhạy cảm và không thể tách rời thành các bit công khai và riêng tư như trong câu trả lời khác ưa thích của tôi vì hình học cho đi tất cả. Ví dụ điển hình là tổ chim raptor (peregrine falcon chicks lấy giá rất cao trên thị trường chợ đen) và liếm muối (tại sao lại bị săn bắn rét và khổ sở nếu tôi chỉ có thể ngồi và đợi con mồi đi vào tầm ngắm của mình?).
Trong trường hợp này, chiến lược của chúng tôi là làm mờ dữ liệu: đệm các điểm bằng cách sử dụng các đơn vị lớn và bù ngẫu nhiên hoặc centroid, chỉ hiển thị hoặc chia sẻ bản đồ chứ không phải dữ liệu thô. Đôi khi, chúng tôi bỏ hình dạng điểm và nối các thuộc tính với đa giác cha lớn hơn, ví dụ: "ở đâu đó trong đa giác giới hạn bởi 2 con sông này và đường cao tốc đó có một vệt muối" và đó là những gì được chia sẻ bên ngoài đơn vị.
Tôi có một câu trả lời ngoài ban nhạc: đơn giản, tôi đi ra ngoài để không xử lý dữ liệu nhạy cảm nếu tôi có thể giúp tất cả.
Được rồi, trên mặt nếu đó không phải là một phản ứng rất hữu ích. Hãy làm cho nó nhiều hơn như vậy. Tôi đã học được rằng rất nhiều lần khách hàng đến với tôi và nói rằng họ cần bảo vệ dữ liệu như vậy - việc khám phá cẩn thận dữ liệu và mục tiêu của họ sẽ tiết lộ rằng không có gì nhiều để bảo vệ như suy nghĩ ban đầu . Đôi khi những thứ thực sự riêng tư có thể được tách ra mà không gặp quá nhiều rắc rối. Bạn giữ bảng ngày sinh nhật và địa điểm nhà ở đằng kia, trong hệ thống tệp riêng của bạn. Tôi sẽ giữ hình học ở đây trong không gian nhóm làm việc chung và bạn có thể tham gia chúng khi cần sử dụng cột ID này.
Nguyên tắc cơ bản là: giữ trách nhiệm quản lý an ninh càng gần nguồn, về nhà càng tốt.
Bằng cách này, mặc dù tôi có thể quản lý dữ liệu không gian, tôi thực sự không biết gì về nó, và do đó không bao giờ có thể là một véc tơ cho khả năng tiếp xúc tiềm năng của nó. Tôi nghĩ nó giống như giao thức bảo mật máy tính cơ bản rằng một sysadmin có thể đặt lại mật khẩu của bạn hoặc khóa tài khoản, nhưng không thực sự đọc nó.
Tôi sử dụng postgresql với khả năng postgis .
Dữ liệu có thể được mã hóa và truy cập thông qua tài khoản người dùng với quyền cơ sở dữ liệu rõ ràng; tức là superuser vs non-privateiledged.
Các yêu cầu dữ liệu có thể được xử lý bằng các truy vấn SQL đơn giản hoặc phức tạp cho các tập hợp con và dữ liệu liên quan được phân phối trong khi bảo vệ các thông tin nhạy cảm (không thể phân phối).
Nó hỗ trợ chạy trên một mạng LAN kín hoặc môi trường mạng hoàn toàn và có hoặc không có môi trường nhiều người dùng.
Tất nhiên, có một số RDBMS khác , nhưng postgresql là nguồn mở.
Những chiến lược này được áp dụng trong một số công ty mà tôi biết
Có một bài viết thú vị mô tả và đánh giá một số phương pháp để bảo vệ quyền riêng tư:
MP Armstrong, Rushton G, Zimmerman DL. Địa lý che giấu dữ liệu sức khỏe để giữ bí mật . Thống kê Med.1999; 18: 497 bóng525.
( Toàn văn )
Mặc dù tập trung vào dữ liệu liên quan đến sức khỏe, nhiều phương pháp được thảo luận có thể liên quan đến các chuyên ngành khác.
Hội đồng nghiên cứu quốc gia. Đưa mọi người lên bản đồ: Bảo vệ bí mật với dữ liệu không gian xã hội được liên kết . Washington, DC: Nhà xuất bản Học viện Quốc gia, 2007.
( Toàn văn )
Một cộng đồng tốt khác thảo luận về các khía cạnh lý thuyết, đạo đức và công nghệ của dữ liệu không gian liên quan đến sức khỏe.
Đối với một tập hợp lớn các tài liệu thảo luận về phương pháp và ý nghĩa của việc xử lý dữ liệu không gian nhạy cảm, hãy xem trang Tài liệu được chọn của SEDAC về Bảo mật và Dữ liệu không gian địa lý .