সংবেদনশীল ভৌগলিক ডেটা কীভাবে পরিচালনা করবেন?

আপনি প্রতিদিন সংবেদনশীল ভৌগলিক ডেটা ব্যবহার করেন। আপনার ভৌগলিক তথ্য সিস্টেমগুলিতে সেগুলি রক্ষার জন্য আপনার কৌশলগুলি কী কী?

আপনি কোন ধরণের আর্কিটেকচার ব্যবহার করেন?

আপনি কোন এনক্রিপশন পদ্ধতি ব্যবহার করেন?

আপনার ডেটাবেসগুলি থেকে সংবেদনশীল ডেটা রফতানি করা ব্যবহারকারীদের জন্য আপনি কী করবেন?

একাধিক ব্যবহারকারীর জিওস্প্যাটিয়াল ডাটাবেসের সাহায্যে আপনি রো স্তরের সুরক্ষা (আরএলএস) প্রয়োগ করতে পারেন । আপনি পোস্টগ্রিসএসকিউএল (এবং পোস্টজিআইএস), ওরাকল এবং এমএস এসকিউএল সার্ভার এবং সম্ভবত অন্যদের সাথে এটি করতে পারেন। আমি দেখেছি এটি কিউজিআইএস এবং এসডিই স্তর পর্যন্ত বাস্তবায়িত হয়েছে। আরএলএস যা করে তা হ'ল সারিগুলিতে (জিআইএস বৈশিষ্ট্যগুলি) প্রয়োগ করে যা পৃথক ব্যবহারকারী বা ব্যবহারকারী গোষ্ঠী নির্বাচন / আপডেট / মুছতে পারে।

উদাহরণস্বরূপ, ব্যবহারকারী "বব" একটি এনক্রিপ্টড সংযোগ ব্যবহার করে কোনও জিওপ্যাটিয়াল ডাটাবেসে লগ ইন করতে পারে এবং একটি জিআইএস স্তরটি দেখতে পারে যা কেবলমাত্র সে বৈশিষ্ট্যগুলি দেখায় যা সম্পাদনা করতে অনুমোদিত। যখন ব্যবহারকারী "মামলা" একই জিআইএস স্তরটি লোড করতে পারে এবং জিআইএস বৈশিষ্ট্যগুলির একটি ভিন্ন দৃষ্টিভঙ্গি দেখতে পারে যা সে দেখতে এবং সম্পাদনার জন্য অনুমোদিত।

কখনও কখনও আমি সংবেদনশীল ডেটা পরিচালনা করি এবং এটি আমার পছন্দসই অন্যান্য উত্তর হিসাবে সরকারী এবং বেসরকারী বিটের মধ্যে আলাদা করা যায় না কারণ জ্যামিতি এটিকে সমস্ত কিছু দেয়। উত্তম উদাহরণ হ'ল রাপ্টারের বাসা (পেরেক্রিন ফ্যালকন ছানা কালো বাজারে দুর্দান্ত দাম নিয়ে আসে) এবং লবণের পাতাগুলি (কেন আমি যদি বসে বসে শিকারের জন্য নিজের মতো করে আমার দর্শনীয় স্থানের জন্য অপেক্ষা করতে পারি তবে সমস্ত ঠান্ডা এবং কৃপণ শিকার কেন পাব?)

এক্ষেত্রে আমাদের কৌশলগুলি হ'ল ডেটাটিকে ঝাপটানো large কখনও কখনও আমরা বিন্দু জ্যামিতিটি ফেলে ফেলি এবং বৃহত্তর পিতা-মাতার বহুভুজ সহ বৈশিষ্ট্যগুলিতে যোগদান করি, যেমন "কোথাও কোথাও এই 2 টি নদী দ্বারা আবদ্ধ বহুভুজের মধ্যে এবং সেই মহাসড়কে একটি লবণের চাটা আছে" এবং এটিই ইউনিটের বাইরে ভাগ করা হয়।

আমি ব্যান্ড উত্তর বাইরে আছে: কেবল, আমি আমার পথ থেকে সরে যেতে না এটা সব ধরনের সাহায্য এ সংবেদনশীল তথ্য যদি আমি করতে পারেন হ্যান্ডেল।

ঠিক আছে, মুখে যদি এটি খুব সহায়ক প্রতিক্রিয়া না হয়। এর আরও তাই করা যাক। আমি শিখেছি যে অনেক সময় যখন ক্লায়েন্টরা আমার কাছে আসে এবং বলে যে তাদের এমন ডেটা সুরক্ষিত করতে হবে যেমন-এন-এর যাতে তাদের ডেটা এবং লক্ষ্যগুলির যত্ন সহকারে অনুসন্ধানে প্রকাশ পায় যে প্রাথমিকভাবে যতটা চিন্তা করা যায় তেমন রক্ষা করার মতো কিছুই নেই । অনেক সময় সত্যিকারের ব্যক্তিগত জিনিসগুলি খুব বেশি ঝামেলা ছাড়াই আলাদা করা যায়। আপনি জন্মদিনের টেবিলটি এবং বাড়ির ঠিকানার অবস্থানগুলি সেখানে আপনার ব্যক্তিগত ফাইল সিস্টেমে রাখেন। আমি জ্যামিতিটি এখানে ভাগ করা ওয়ার্কগ্রুপ স্পেসে রেখে দেব এবং এই আইডি কলামটি ব্যবহার করার প্রয়োজন হলে আপনি তাদের সাথে যোগ দিতে পারেন।

মূল নীতিটি হ'ল: যতটা সম্ভব উত্সের কাছাকাছি, বাড়ির কাছে সুরক্ষা পরিচালনার দায়িত্ব পালন করুন।

এইভাবে যদিও আমি স্থানিক তথ্য পরিচালনা করতে পারি, আমি আসলে এটি সম্পর্কে কিছুই জানি না এবং এইভাবে এটি সম্ভাব্য এক্সপোজারের জন্য কোনও ভেক্টর হতে পারে না। আমি এটিকে বেসিক কম্পিউটার সুরক্ষা প্রোটোকলের সমতুল্য মনে করি যে একজন সিসাদমিন আপনার পাসওয়ার্ডটি পুনরায় সেট করতে বা অ্যাকাউন্টটি লক করতে পারে তবে বাস্তবে এটি পড়েনি।

আমি ব্যবহার PostgreSQL সঙ্গে postgis ক্ষমতা।

স্পষ্ট ডাটাবেস অনুমতি সহ ব্যবহারকারী অ্যাকাউন্টের মাধ্যমে ডেটা এনক্রিপ্ট করা এবং অ্যাক্সেস করা যায়; অর্থাত্, সুপারভাইজার বনাম অ-বেসরকারী।

উপাত্ত অনুরোধগুলির জন্য সহজ বা জটিল এসকিউএল ক্যোয়ারী সহ ডেটা অনুরোধগুলি পরিচালনা করা যেতে পারে এবং সংবেদনশীল (অ-বিতরণযোগ্য) তথ্যগুলি সুরক্ষিত করার সময় সম্পর্কিত তথ্য বিতরণ করা হয়।

এটি একটি বন্ধ ল্যান বা সম্পূর্ণ নেটওয়ার্কযুক্ত পরিবেশে এবং কোনও বহুমুখী পরিবেশের সাথে বা ছাড়াই চলমান সমর্থন করে।

অবশ্যই রয়েছে আরও বেশ কয়েকটি আরডিবিএমএস , তবে পোস্টগ্র্যাসকিএল ওপেন সোর্স।

এই কৌশলগুলি আমি জানি এমন কয়েকটি সংস্থায় প্রয়োগ হয়

1. কেবলমাত্র বর্তমান প্রকল্পের আগ্রহের ক্ষেত্রে ডেটা উত্সগুলিতে অ্যাক্সেসের অনুমতি দিন
2. ফাইল ডেটা এবং ডাটাবেসে সরাসরি অ্যাক্সেসের পরিবর্তে ডাব্লুএমএস এবং ডাব্লুএফএসের মতো ডাব্লুইইবি পরিষেবাগুলি ব্যবহার করুন
3. সমস্ত ব্যবহারকারী নেটওয়ার্ক সংস্থানগুলিতে সীমাবদ্ধ অ্যাক্সেস সহ টার্মিনাল সার্ভারে কাজ করে

গোপনীয়তা রক্ষার জন্য বিভিন্ন পদ্ধতির বর্ণনা ও মূল্যায়ন করার একটি আকর্ষণীয় নিবন্ধ রয়েছে :

এমপি আর্মস্ট্রং, রুশটন জি, জিমারম্যান ডিএল। ভৌগলিকভাবে গোপনীয়তা রক্ষার জন্য স্বাস্থ্য ডেটা মাস্কিং । স্ট্যাট মেড .১৯৯৯; 18: 497-525।

( সম্পূর্ণ পাঠ্য )

যদিও স্বাস্থ্য সম্পর্কিত তথ্যগুলিতে ফোকাস করা হয়েছে, তবে আলোচিত অনেকগুলি পদ্ধতি অন্যান্য শাখায় প্রাসঙ্গিক হতে পারে।

জাতীয় গবেষণাগার পরিষদ. লোককে মানচিত্রে স্থাপন: লিঙ্কযুক্ত সামাজিক-স্থানীয় ডেটা দিয়ে গোপনীয়তা রক্ষা করা । ওয়াশিংটন, ডিসি: ন্যাশনাল একাডেমি প্রেস, 2007।

( সম্পূর্ণ পাঠ্য )

স্বাস্থ্য সম্পর্কিত স্থানীয় তথ্যের তাত্ত্বিক, নৈতিকতা এবং প্রযুক্তিগত দিকগুলি নিয়ে আলোচনা করার জন্য আরও একটি ভাল অল-রাউন্ড রিসোস।

সংবেদনশীল স্থানিক তথ্য হ্যান্ডল করার পদ্ধতি এবং বিষয়গুলির বিষয়ে আলোচনা করে গবেষণাপত্রগুলির একটি বৃহত সংগ্রহের জন্য গোপনীয়তা এবং জিওস্পেসিয়াল ডেটা পৃষ্ঠাতে SEDAC এর নির্বাচিত দলিলগুলি দেখুন have