Làm thế nào để xử lý dữ liệu địa lý nhạy cảm?


10

Bạn sử dụng dữ liệu địa lý nhạy cảm mỗi ngày. Chiến lược của bạn để bảo vệ chúng trong hệ thống thông tin địa lý của bạn là gì?

Bạn sử dụng loại kiến ​​trúc nào?

Bạn sử dụng phương pháp mã hóa nào?

Bạn làm gì cho người dùng xuất dữ liệu nhạy cảm từ cơ sở dữ liệu của bạn?

Câu trả lời:


6

Với cơ sở dữ liệu không gian địa lý nhiều người dùng, bạn có thể triển khai Bảo mật cấp hàng (RLS). Bạn có thể làm điều này với PostgreSQL (và PostGIS), Oracle và MS SQL Server và có thể là những người khác. Tôi đã thấy nó được triển khai đến cấp độ QGIS và SDE. Những gì RLS làm là triển khai các đặc quyền trên các hàng (tính năng GIS) mà từng người dùng hoặc nhóm người dùng có thể chọn / cập nhật / xóa.

Ví dụ: người dùng "bob" có thể đăng nhập vào cơ sở dữ liệu không gian địa lý bằng kết nối được mã hóa và kéo lên một lớp GIS chỉ hiển thị các tính năng mà anh ta được phép xem và chỉnh sửa. Trong khi người dùng "kiện" có thể tải lên cùng một lớp GIS và thấy một chế độ xem khác về các tính năng của GIS, cô ấy được phép xem và chỉnh sửa.


6

Đôi khi tôi quản lý dữ liệu nhạy cảm và không thể tách rời thành các bit công khai và riêng tư như trong câu trả lời khác ưa thích của tôi vì hình học cho đi tất cả. Ví dụ điển hình là tổ chim raptor (peregrine falcon chicks lấy giá rất cao trên thị trường chợ đen) và liếm muối (tại sao lại bị săn bắn rét và khổ sở nếu tôi chỉ có thể ngồi và đợi con mồi đi vào tầm ngắm của mình?).

Trong trường hợp này, chiến lược của chúng tôi là làm mờ dữ liệu: đệm các điểm bằng cách sử dụng các đơn vị lớn và bù ngẫu nhiên hoặc centroid, chỉ hiển thị hoặc chia sẻ bản đồ chứ không phải dữ liệu thô. Đôi khi, chúng tôi bỏ hình dạng điểm và nối các thuộc tính với đa giác cha lớn hơn, ví dụ: "ở đâu đó trong đa giác giới hạn bởi 2 con sông này và đường cao tốc đó có một vệt muối" và đó là những gì được chia sẻ bên ngoài đơn vị.


4

Tôi có một câu trả lời ngoài ban nhạc: đơn giản, tôi đi ra ngoài để không xử lý dữ liệu nhạy cảm nếu tôi có thể giúp tất cả.

Được rồi, trên mặt nếu đó không phải là một phản ứng rất hữu ích. Hãy làm cho nó nhiều hơn như vậy. Tôi đã học được rằng rất nhiều lần khách hàng đến với tôi và nói rằng họ cần bảo vệ dữ liệu như vậy - việc khám phá cẩn thận dữ liệu và mục tiêu của họ sẽ tiết lộ rằng không có gì nhiều để bảo vệ như suy nghĩ ban đầu . Đôi khi những thứ thực sự riêng tư có thể được tách ra mà không gặp quá nhiều rắc rối. Bạn giữ bảng ngày sinh nhật và địa điểm nhà ở đằng kia, trong hệ thống tệp riêng của bạn. Tôi sẽ giữ hình học ở đây trong không gian nhóm làm việc chung và bạn có thể tham gia chúng khi cần sử dụng cột ID này.

Nguyên tắc cơ bản là: giữ trách nhiệm quản lý an ninh càng gần nguồn, về nhà càng tốt.

Bằng cách này, mặc dù tôi có thể quản lý dữ liệu không gian, tôi thực sự không biết gì về nó, và do đó không bao giờ có thể là một véc tơ cho khả năng tiếp xúc tiềm năng của nó. Tôi nghĩ nó giống như giao thức bảo mật máy tính cơ bản rằng một sysadmin có thể đặt lại mật khẩu của bạn hoặc khóa tài khoản, nhưng không thực sự đọc nó.


3

Tôi sử dụng postgresql với khả năng postgis .

Dữ liệu có thể được mã hóa và truy cập thông qua tài khoản người dùng với quyền cơ sở dữ liệu rõ ràng; tức là superuser vs non-privateiledged.

Các yêu cầu dữ liệu có thể được xử lý bằng các truy vấn SQL đơn giản hoặc phức tạp cho các tập hợp con và dữ liệu liên quan được phân phối trong khi bảo vệ các thông tin nhạy cảm (không thể phân phối).

Nó hỗ trợ chạy trên một mạng LAN kín hoặc môi trường mạng hoàn toàn và có hoặc không có môi trường nhiều người dùng.

Tất nhiên, có một số RDBMS khác , nhưng postgresql là nguồn mở.


Các chiến lược ở đây có thể áp dụng cho bất kỳ RDBMS phong nha nào. Công nghệ db cụ thể là không liên quan trừ khi đề cập đến các tính năng cụ thể chỉ áp dụng trong sản phẩm X. Đây sẽ là một câu trả lời tốt hơn, hãy xem câu hỏi, nếu nó không cụ thể. (nó vẫn là một câu trả lời tốt, chỉ là không tốt như nó có thể.)
matt wilkie

PostGreSql có hỗ trợ bảo mật cấp cột và / hoặc bảo mật cấp hàng không? Nếu vậy nó có chơi tốt với PostGIS không? và sau đó, nếu vậy, nó có chơi tốt với ArcSDE không?
Kirk Kuykendall

Bạn có thể mã hóa các cột bằng postgresql và postgis sẽ hỗ trợ những cột đó miễn là chúng được truy cập bởi người dùng / nhóm / vai trò được ủy quyền. Tôi chưa khám phá khả năng tương thích ArcSDE với mã hóa postgresql hoặc cách khác ...
SaultDon

@KirkKuykendall PostgreSQL hỗ trợ bảo mật cấp cột và hàng. PostGIS chỉ đơn giản cung cấp các phần mở rộng không gian cho PostgreSQL, vì vậy nếu bạn có PostGIS, bạn đã có PostgreSQL. Đối với SDE, tôi biết rằng PostgreSQL là một phụ trợ RDBMS được hỗ trợ. Hi vọng điêu nay co ich.
Nhận không gian

@Russell Cảm ơn thông tin. Bạn có biết nếu việc triển khai bảo mật cấp hàng hoặc cột phá vỡ SDE không?
Kirk Kuykendall

3

Những chiến lược này được áp dụng trong một số công ty mà tôi biết

  1. Chỉ cho phép truy cập vào các nguồn dữ liệu trong lĩnh vực quan tâm của dự án hiện tại
  2. Sử dụng các dịch vụ WEB như WMS & WFS thay vì truy cập trực tiếp vào dữ liệu tệp & cơ sở dữ liệu
  3. Tất cả người dùng làm việc trên Terminal Server với quyền truy cập hạn chế vào tài nguyên mạng

Ý tưởng tốt với WMS và WFS nhưng để xuất dữ liệu vectơ?
gistack.ca

Xuất bị giới hạn ở giới hạn các tính năng được truy vấn trong WFS (gần 2000 theo mặc định). Vấn đề xuất khẩu có thể được khắc phục bằng cách cung cấp ứng dụng khách duy nhất như ứng dụng JS / Silverlight / Flash / Desktop thiếu chức năng xuất và làm cho các dịch vụ được bảo mật
megadrofan

Ngoài ra, bạn có thể phát triển các dịch vụ web giới hạn của mình để chỉnh sửa dữ liệu sử dụng WFS và sử dụng chúng trong ứng dụng khách của bạn. Mặc dù việc phát triển các ứng dụng & dịch vụ tùy chỉnh đòi hỏi rất nhiều mã hóa.
megadrofan

3

Có một bài viết thú vị mô tả và đánh giá một số phương pháp để bảo vệ quyền riêng tư:

MP Armstrong, Rushton G, Zimmerman DL. Địa lý che giấu dữ liệu sức khỏe để giữ bí mật . Thống kê Med.1999; 18: 497 bóng525.

( Toàn văn )


Mặc dù tập trung vào dữ liệu liên quan đến sức khỏe, nhiều phương pháp được thảo luận có thể liên quan đến các chuyên ngành khác.

Hội đồng nghiên cứu quốc gia. Đưa mọi người lên bản đồ: Bảo vệ bí mật với dữ liệu không gian xã hội được liên kết . Washington, DC: Nhà xuất bản Học viện Quốc gia, 2007.

( Toàn văn )

Một cộng đồng tốt khác thảo luận về các khía cạnh lý thuyết, đạo đức và công nghệ của dữ liệu không gian liên quan đến sức khỏe.


Đối với một tập hợp lớn các tài liệu thảo luận về phương pháp và ý nghĩa của việc xử lý dữ liệu không gian nhạy cảm, hãy xem trang Tài liệu được chọn của SEDAC về Bảo mật và Dữ liệu không gian địa lý .

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.