0
PIIと機密情報を含むデータベース表を使用しています。データの一部は、PIIおよび企業機密情報です。特に、データベースの外部のビュー(Oracleデータベース・リンク)によって別のプログラムにデータが公開されている場合は、設計者のドキュメントが開発者に提供されているとは限りません。PIIと機密情報を含む列のデータベース命名
列にPIIまたは機密情報が含まれていることを開発者に知らせるための命名規則はありますか?
A
答えて
2
列名?弱い。
すべてのPII属性を含むPIIデータの表を使用します。 PII以外のテーブルとPII以外のテーブルを分離してください。
非PIIとPIIの間の1対1の結合は、すべてコストがかかりません。また、PII表とPII列を明確かつ明確に使用できます。
1
私はS.Lottに同意しますが、私はもっと明示します。データが機密性が高い場合は、列名を実際に含まれている内容を意味するように選択することが重要であり、そのデータ型は実際に内容に適しています。制約は実際に問題のドメインと一致します。
そして、その上に、ノーPERSON_BASICを有する別のビュー(例えば、テーブルPERSONを有することになるなど、それらが適切に正しい場所に格納され、暗号化することができる別のテーブル、
1
にこのようなものを移動PII列を持つPERSON_PII)。このようにして、後でカラムが機密であると判断された場合(例えば、生年月日)、ビューを簡単に再作成して別のテーブルで大量のデータを再構築するのではなく、基本ビューからカラムを削除できます。
また、オプティマイザは、同じテーブルの列間の相関性が向上しています(時間が経つにつれてパフォーマンスが向上することが期待されます)。非PII表をPII表に結合すると、より複雑になりました。
別々のテーブルを作成して頻繁に結合する必要があると思う場合は、同じ人物のレコードが同じブロックになるようにクラスタを調べます。
パスワードまたはパッケージによって保護されたroleを使用して、PIIビュー/列へのアクセスを制御することを検討してください。
CONTEXTでも可能です。彼らは、列を見る前にコンテクストを設定するようにパッケージを呼び出すよう強制されます。 ビューは可能です
SELECT name, date_of_birth,
case when SYS_CONTEXT('SEC','xxx') ='ALLOW' THEN ssn END
from ...
関連する問題
- 1. 機密情報をkeepassデータベースの中に保存するC#
- 2. 機密情報をログファイルに隠す
- 3. 電子メールヘッダーの機密情報?
- 4. google-services.jsonは機密情報ですか?
- 5. 機密情報(ユーザー名とパスワード)をweb.configに保存していますか?
- 6. WPFのアクセス情報を含むコントロール
- 7. 機密データを含むC#バイト配列をクリアする
- 8. データベースのユーザー名を含むクエリと
- 9. SQL Server 2008のDBAから機密情報を保護する
- 10. PhoneGapの機密情報を保護しますか?
- 11. タブ付きのGoogleマップV3ミニマップとコンテンツを含む情報ウィンドウ
- 12. 例外をラップして機密情報を隠す
- 13. RESTサービスへの機密情報の送信
- 14. Objective Cソースコードの機密情報の保護
- 15. HTTP応答の機密情報の削除/非表示
- 16. コールドブート攻撃:Haskellで機密情報を拘束する方法
- 17. C#は機密情報を格納する
- 18. JBoss設定で機密情報を暗号化する
- 19. 機密情報を保存する場所は?
- 20. githubから機密情報(パスワードなど)を隠す
- 21. 機密情報をiframeに渡す安全な方法
- 22. Networkx:ノード値とエッジ情報を含むグラフをインポートする
- 23. フィールドと値を含む情報を表示する:ListView、GridView、FormView?
- 24. すべての取得情報を含むPHPページ名を取得する
- 25. タイプ情報の階層を含むデータベース構造の複製。 (C#の複数レベルの列挙型)
- 26. 列名を含むWPF ListView?
- 27. SQL Server 2008のすべてのデータベース、スキーマ、テーブル、および列の情報を含むシステムテーブルまたはビュー?
- 28. CCVを含むすべてのクレジットカード情報を保存する!?
- 29. 複数のビューのユーザー統計情報を含む
- 30. 今日の情報を含む昨日の日付