सामाजिक सुरक्षा नंबर, बैंक खाता और रूटिंग नंबर, और इसी तरह के अन्य डेटा जैसे संवेदनशील डेटा हासिल करने के लिए संगठनों को एक बड़ी चुनौती का सामना करना पड़ता है।
परिचय
विनियमों और कानूनों के लिए संगठनों को अपने स्वयं के डेटा और ग्राहक जानकारी को गलत हाथों में पड़ने से बचाने की आवश्यकता होती है। डेटा सुधार , याडायनामिक डेटा मास्किंग (DDM) , संवेदनशील डेटा तत्वों को छिपाने या छिपाने की प्रक्रिया है।
Oracle® डेटा रिडक्शन संवेदनशील जानकारी के जोखिम को कम करता है और एप्लिकेशन त्रुटियों के शोषण को रोकने में मदद करता है जो एप्लिकेशन पृष्ठों में संवेदनशील डेटा का खुलासा कर सकते हैं।
डेटाबेस और एप्लिकेशन एडमिनिस्ट्रेटर, सुरक्षा एडमिनिस्ट्रेटर, और एप्लिकेशन मालिक जो सुरक्षा को बेहतर बनाने का एक आसान तरीका चाहते हैं और उन विनियमों का पालन करते हैं जिन्हें एप्लिकेशन द्वारा प्रदर्शित संवेदनशील डेटा को रिडक्टिंग करने की आवश्यकता होती है, वे डेटा रिडक्शन का उपयोग कर सकते हैं।
DDM
डीडीएम उत्पादन डेटाबेस से कॉपी की गई संवेदनशील जानकारी को बदलने की प्रक्रिया है, ताकि गैर-उत्पादन डेटाबेस का वास्तविक परीक्षण किया जा सके, लेकिन मास्किंग नियमों पर स्क्रब किया गया, डेटाबेस किया गया।
Oracle 12c (अब 11.2.0.8 में भी उपलब्ध है) ने एक अंतर्निहित DDM क्षमता पेश की, जिसे Data Redaction कहा जाता है।
डेटा सुधार
डेटा रिडक्शन में निम्नलिखित विशेषताएं हैं:
-
Oracle उन्नत सुरक्षा का भाग, जो एक अलग से लाइसेंस प्राप्त EnterpriseEdition विकल्प है।
-
डेटाबेस अनुप्रयोगों में प्रदर्शित संवेदनशील डेटा की सुरक्षा करता है।
-
एप्लिकेशन उपयोगकर्ताओं के लिए पारदर्शी क्योंकि यह मूल डेटा प्रकार और वैकल्पिक रूप से स्वरूपण को संरक्षित करता है।
-
डेटाबेस के लिए अत्यधिक पारदर्शी क्योंकि डेटा एक ही इनबफ़र्स, कैशे और स्टोरेज-ओनली वातावरण बना रहता है जब तक कि यह कॉलर को SQL क्वेरी परिणाम वापस करने से ठीक पहले नहीं बदलता है।
संशोधन के प्रकार
विभिन्न प्रकार के रिडक्शन के कुछ उदाहरण निम्नलिखित हैं:
संशोधन के लिए अपवाद
यदि आपके पास EXEMPT REDACTION POLICY . है सिस्टम विशेषाधिकार, डेटा को कभी भी संशोधित नहीं किया जाता है। निम्न स्थितियों में रेडिएशन का भी कभी भी उपयोग नहीं किया जाता है:
- कनेक्शन
SYSके रूप में - डेटाबेस प्रतिकृति
- बैकअप लें और पुनर्स्थापित करें
- निर्यात और आयात
सेटअप
किसी नीति को परिभाषित करने के लिए, आपको DBMS_REDACT . पर विशेषाधिकारों को निष्पादित करने की आवश्यकता है पैकेज, जिसका उपयोग नीतियों को जोड़ने, बदलने या छोड़ने के लिए किया जाता है।
परीक्षण के लिए, मैंने एक तालिका बनाई है और कुछ डेटा सम्मिलित किया है जैसा कि निम्नलिखित उदाहरण में दिखाया गया है:
CREATE TABLE CUSTOMERS
(cust_id NUMBER NOT NULL
,name varchar2(20)
,credit_card NUMBER(16)
,exp_date DATE
,creditlimit NUMBER(6,2)
,emailadr varchar2(20)
)
/
INSERT INTO CUSTOMERS VALUES (1982,'Vijay Garg' ,4263982640269299,'11-FEB-2022',22.50,'[email protected]');
INSERT INTO CUSTOMERS VALUES (5428,'Ganesh Murthy',4917484589897107,'03-APR-2022',54.00,'[email protected]');
INSERT INTO CUSTOMERS VALUES (6734,'Himanshu Menon' ,4001919257537193,'23-FEB-2022',66.99,'[email protected]');
INSERT INTO CUSTOMERS VALUES (3285,'Dishant Mathur' ,4007702835532454,'21-JUN-2022',233.00,'[email protected]');
INSERT INTO CUSTOMERS VALUES (4522,'Saurabh Agarwal' ,6362970000457013,'11-JUL-2022',777.00,'[email protected]');
INSERT INTO CUSTOMERS VALUES (1836,'Ankita Anthony' ,6062826786276634,'06-AUG-2022',235.00,'[email protected]');
INSERT INTO CUSTOMERS VALUES (7494,'Varun Mehra' ,5425233430109903,'18-SEP-2022',33.00,'[email protected]');
INSERT INTO CUSTOMERS VALUES (6548,'Aaaksh Chopra' ,2222420000001113,'13-OCT-2022',97.00,'[email protected]');
Commit;
FUNCTION_TYPE सेटिंग विभिन्न प्रकार के रिडक्शन के लिए
नीति परिभाषा के अंतर्गत, आप FUNCTION_TYPE . सेट करते हैं जो परिभाषित करता है कि निम्न मानों का उपयोग करके किस प्रकार के रिडक्शन का उपयोग किया जा रहा है:
DBMS_REDACT.NONEDBMS_REDACT.FULLDBMS_REDACT.PARTIALDBMS_REDACT.RANDOMDBMS_REDACT.REGEXP
प्रदर्शन डेटा
निम्न अनुभाग आपको दिखाते हैं कि प्रत्येक रिडायक्शन प्रकार के लिए डेटा कैसे प्रदर्शित किया जाए।
कोई सुधार नहीं
यदि कोई संशोधन उपयोग नहीं किया जाता है, तो आप निम्न कथनों के साथ डेटा प्रदर्शित करते हैं:
ALTER SESSION SET NLS_DATE_FORMAT='DD-MON-YYYY';
COLUMN credit_card format 0000000000000000
COLUMN EMAILADR format a20
SELECT * FROM CUSTOMERS
पूर्ण पुनर्निर्देशन
DBMS_REDACT . पर निष्पादन विशेषाधिकार वाला उपयोगकर्ता पैकेज नीति को परिभाषित करता है।
इस उदाहरण में, क्रेडिट कार्ड डेटा को हमेशा संशोधित किया जाता है क्योंकि व्यंजक1=1 हमेशा सच होता है।
नीति:
BEGIN
DBMS_REDACT.ADD_POLICY (
object_schema => 'SAGARG',
object_name => 'CUSTOMERS',
column_name => 'CREDIT_CARD',
policy_name => 'REDACT_POLICY_CARD',
function_type => DBMS_REDACT.FULL,
expression => '1=1'
);
END;
/
आंशिक सुधार
निम्नलिखित उदाहरण का उपयोग करके, आप क्रेडिट कार्ड नंबर की स्थिति 1 से 12 को शून्य से छिपा सकते हैं:
BEGIN
DBMS_REDACT.ADD_POLICY (
object_schema => 'SAGARG',
object_name => 'CUSTOMERS',
column_name => 'CREDIT_CARD',
policy_name => 'REDACT_POLICY_CARD',
function_type => DBMS_REDACT.PARTIAL,
function_parameters => '0,1,12',
expression => '1=1'
);
END;
/
पिछली नीति को छोड़ने के लिए, निम्न आदेश चलाएँ:
execute DBMS_REDACT.drop_policy ('SAGARG','CUSTOMERS','REDACT_POLICY_CARD');
यदि आवश्यक हो, तो आप अन्य स्तंभों पर आंशिक संशोधन भी कर सकते हैं।
यादृच्छिक सुधार
रैंडम रिडक्शन के साथ, जानकारी को अन्य रैंडम डेटा से बदल दिया जाता है जैसा कि निम्नलिखित उदाहरण में दिखाया गया है:
BEGIN
DBMS_REDACT.ADD_POLICY (
object_schema => 'SAGARG',
object_name => 'CUSTOMERS',
column_name => 'CREDIT_CARD',
policy_name => 'REDACT_POLICY_CARD',
function_type => DBMS_REDACT.RANDOM,
expression => '1=1'
);
END;
/
रेगुलर एक्सप्रेशन का उपयोग करना
रेगुलर एक्सप्रेशन के साथ, आप पैटर्न मिलान के आधार पर डेटा को संशोधित कर सकते हैं। पूर्वनिर्धारित पैटर्न कई स्थितियों को कवर करते हैं, जैसे ईमेल पते और IPaddresses। निम्न उदाहरण ईमेल पते की शुरुआत को छुपाता है:
BEGIN
DBMS_REDACT.ADD_POLICY (
object_schema => 'SAGARG',
object_name => 'CUSTOMERS',
column_name => 'EMAILADR',
policy_name => 'REDACT_POLICY_CARD',
function_type => DBMS_REDACT.REGEXP,
regexp_pattern => DBMS_REDACT.RE_PATTERN_EMAIL_ADDRESS,
regexp_replace_string => DBMS_REDACT.RE_REDACT_EMAIL_NAME,
regexp_position => DBMS_REDACT.RE_BEGINNING,
regexp_occurrence => DBMS_REDACT.RE_ALL,
expression => '1=1'
);
END;
/
व्यंजक के लिए पैरामीटर मान हमेशा '1=1' होता है, इसलिए डेटा को हमेशा संशोधित किया जाता है।
एक विशिष्ट उपयोगकर्ता के लिए
विशिष्ट उपयोगकर्ता के लिए डेटा को संशोधित करने के लिए, आप निम्न अभिव्यक्ति को प्रोफ़ाइल में जोड़ सकते हैं:
'SYS_CONTEXT(''USERENV'',''SESSION_USER'') = ''SAGARG'''
उदाहरण के लिए:
BEGIN
DBMS_REDACT.ADD_POLICY(
object_schema => 'SAGARG',
object_name => 'CUSTOMERS',
column_name => 'CREDIT_CARD',
policy_name => 'REDACT_POLICY_CARD',
function_type => DBMS_REDACT.RANDOM,
expression => 'SYS_CONTEXT(''USERENV'',''SESSION_USER'') = ''SAGARG''');
END;
/
निष्कर्ष
जब आप Oracle डेटा रिडक्शन का उपयोग करके प्रदर्शित एप्लिकेशन डेटा को संशोधित करते हैं, तो आप संवेदनशील डेटा को उन एप्लिकेशन उपयोगकर्ताओं के लिए उजागर करने के जोखिम को सीमित करते हैं जो लक्षित दर्शक नहीं हैं।
इसके अलावा, Oracle डेटा रिडेक्शन डेटाबेस उपयोगकर्ताओं को डेटा के आकस्मिक प्रकटीकरण को रोकने में मदद करता है जो संवेदनशील जानकारी को देखने की इच्छा नहीं रखते हैं, फिर भी डेटाबेस के साथ काम करते समय इसके पार आ सकते हैं।
कोई टिप्पणी करने या प्रश्न पूछने के लिए प्रतिक्रिया टैब का उपयोग करें।
विशेषज्ञ प्रशासन, प्रबंधन और कॉन्फ़िगरेशन के साथ अपने परिवेश को अनुकूलित करें
रैकस्पेस की एप्लिकेशन सेवाएं(RAS) विशेषज्ञ अनुप्रयोगों के व्यापक पोर्टफोलियो में निम्नलिखित पेशेवर और प्रबंधित सेवाएं प्रदान करते हैं:
- ईकामर्स और डिजिटल अनुभव प्लेटफॉर्म
- एंटरप्राइज रिसोर्स प्लानिंग (ईआरपी)
- बिजनेस इंटेलिजेंस
- बिक्री बल ग्राहक संबंध प्रबंधन (सीआरएम)
- डेटाबेस
- ईमेल होस्टिंग और उत्पादकता
हम वितरित करते हैं:
- निष्पक्ष विशेषज्ञता :हम तत्काल मूल्य प्रदान करने वाली क्षमताओं पर ध्यान केंद्रित करते हुए आपकी आधुनिकीकरण यात्रा को सरल और मार्गदर्शन करते हैं।
- कट्टर अनुभव ™:हम पहले एक प्रक्रिया को जोड़ते हैं। प्रौद्योगिकी दूसरा। व्यापक समाधान प्रदान करने के लिए समर्पित तकनीकी सहायता के साथ दृष्टिकोण।
- बेजोड़ पोर्टफोलियो :हम व्यापक क्लाउड अनुभव लागू करते हैं ताकि आपको सही क्लाउड पर सही तकनीक को चुनने और परिनियोजित करने में मदद मिल सके।
- फुर्तीली डिलीवरी :हम आपसे मिलते हैं जहां आप अपनी यात्रा में हैं और सफलता को अपने साथ संरेखित करते हैं।
आरंभ करने के लिए अभी चैट करें।