ডাটাবেসে সংবেদনশীল ডেটা কীভাবে পৃথক করবেন (মাই এসকিএল)


9

আমাকে এমন একটি ডাটাবেস ডিজাইন করতে হবে যাতে ব্যবহারকারীর ব্যক্তিগত রোগ সম্পর্কে তথ্য থাকবে।

ডিবির টেবিলগুলির কলামগুলি বাস্তবায়নের জন্য কী পদ্ধতি হতে পারে: তথ্য এনক্রিপ্ট করুন, দুটি ডিফারেন্ট ডিবির মধ্যে পৃথক তথ্য, সংবেদনশীল ডেটার জন্য একটি এবং সংবেদনশীল ডেটা নয়, বা উভয় বা অন্য কোনও পদ্ধতির জন্য?


1
আপনার কার কাছ থেকে ডেটা রক্ষা করা দরকার?
ওডে

ভাল প্রশ্ন তবে, সম্ভবত এটি ডিবা.স্ট্যাকেক্সেঞ্জার / জিজ্ঞাসায় স্থানান্তরিত হওয়া উচিত ?
হতাশিত

@ ওডড ডিবিএ ডাটাবেসের ব্যবহারকারীর রোগ সম্পর্কে তথ্য দেখতে সক্ষম হবে না।
কার্লো

2
কিন্তু কার না করা উচিত ?
ওডে

1
আপনি এটিকে অ্যাপ্লিকেশনের দিক থেকে এনক্রিপ্ট করতে পারবেন তবে অ্যাপ্লিকেশনটির কী থাকবে। এটি কি কোনও ওয়েব অ্যাপ্লিকেশন যা ডেটা "ইনপুট" করছে?
ওমিনাস

উত্তর:


5

আপনি আপনার ওয়েব অ্যাপ্লিকেশনে সঞ্চিত কী দিয়ে ডেটা এনক্রিপ্ট করতে পারেন যাতে তার এনক্রিপ্ট করা আকারে ডেবিটি ডিবি থেকে লেখা / পঠিত হয়। যাইহোক কোডটিতে অ্যাক্সেস সহ যে কারও কী এবং এনক্রিপ্ট না করা ডেটা কী সহ অ্যাক্সেস থাকবে। এটি প্রয়োজনীয়তা সমাধান করে

ডিবিএ ডাটাবেসের ব্যবহারকারীর রোগ সম্পর্কে তথ্য দেখতে পারা উচিত নয়।

যতদূর পৃথক ডাটাবেস ব্যবহার করার জন্য আমি এটির প্রয়োজন বলে মনে করি না। আপনি এনক্রিপ্ট করা ডেটা সংরক্ষণ করছেন এবং ব্যবহারকারীর দ্বারা ডেটাবেস অনুমতি ব্যবহার করছেন, টেবিল (যদি এটি এমনকি প্রয়োজন হয়) পর্যাপ্ত পরিমাণে বেশি হবে। আমি মনে করি অতিরিক্ত ডিবি আরও অনেক কিছু ছাড়াই জটিলতার একটি স্তর যুক্ত করে। এটি অন্য কোনও স্থানে না থাকলে তার পরে এটি একটি একক ডাটাবেস সিস্টেম থেকে ছোট উন্নতি হতে পারে।


1
পৃথক ডেটা বেসগুলির আরও একটি কারণ বৈধ বা চুক্তিবদ্ধ প্রয়োজনীয়তা যে সংবেদনশীল ডেটা অবশ্যই এখতিয়ারের মধ্যে সংরক্ষণ করতে হবে (মেঘের উপরে নয়)।
গিলবার্ট লে ব্ল্যাঙ্ক

2

ওমিনাসের উত্তর আপনার প্রথম প্রশ্নকে সম্বোধন করে। দ্বিতীয় প্রশ্নের উত্তরের জন্য আপনার অ্যাপ্লিকেশন সম্পর্কে আরও বিশদ প্রয়োজন হতে পারে।

এমনকি রোগীদের ডাটাবেস অ্যাক্সেস করতে হবে এমনকি আরও বেশি সুরক্ষার সাথে অন্য একটি পদ্ধতির প্রতিটি ব্যবহারকারীর জন্য পৃথক ডাটাবেস থাকতে পারে। এই পদ্ধতির ক্ষেত্রে আপনি এমন একটি কাঠামো ব্যবহার করতে পারেন যা বহু-ভাড়াটে, বহু-ডাটাবেস কার্যকারিতা সরবরাহ করে। তবে সমস্যাটি হ'ল যদি আপনার পৃথক অ্যাপ্লিকেশন ব্যবহারকারী এবং পৃথক ডাটাবেস ব্যবহারকারী থাকে তবে এই ব্যবহারকারীদের সিঙ্ক্রোনাইজ করা অবিশ্বাস্যরূপে কঠিন। আমি অনুমান করব যে রোগীদের যদিও আপনার ডাটাবেস অ্যাক্সেস করার প্রয়োজন নেই। তাদের যদি প্রয়োজন হয় তবে ব্যবহারকারীর জন্য একটি কী থাকা সর্বাধিক সুরক্ষিত হতে পারে।

আইনী বা চুক্তিবদ্ধ প্রয়োজনীয়তা ছাড়াও, আমি পৃথক ডাটাবেসগুলি রাখার জন্য অন্য কিছু কারণ বিবেচনা করতে পারি: গ্রাহকের বর্ধিত সুরক্ষা বিক্রয় সহজ করা, এনক্রিপশনটি ভেঙে যাওয়া নিয়ে উদ্বেগ এবং (কী) কী (গুলি) আপস করা হচ্ছে সে সম্পর্কে উদ্বেগ।

ব্রিডমাসের উত্তরের অংশ সম্পর্কে যেখানে তিনি বলেছেন যে "আপনাকে কেবলমাত্র চিকিত্সার তথ্য ছাড়াও আরও বেশি এনক্রিপ্ট করতে হবে": এটি কেবল তখনই ধারণ করে যদি ডাটাবেসের প্রত্যেকের একটি মেডিকেল অবস্থা থাকে। (আমি অনুমান করব এটি এই ক্ষেত্রে)।

দ্রষ্টব্য: এই উত্তরের অংশগুলি মন্তব্য হিসাবে আরও উপযুক্ত হবে তবে আমার এখানে মন্তব্য পোস্ট করার মতো পর্যাপ্ত প্রতিনিধি নেই।


1

এই ধরণের অ্যাপ্লিকেশনটির জন্য আপনাকে ভাবতে হবে যে ডেটা অ্যাক্সেসের অনুমতি দেওয়া উচিত। চিকিত্সা সম্পর্কিত তথ্য সহ আমি মনে করি এটির প্রবেশদ্বার ব্যবহারকারীর মধ্যে এবং তারা যে কেউ এটি দেখার অনুমতি দিয়েছে তা কেবল সীমাবদ্ধ থাকবে।

ডিবিএটি ডেটা দেখতে বাধা দেওয়ার জন্য আপনাকে এমন একটি কোড ব্যবহার করে এনক্রিপ্ট করতে হবে যাতে ডিবিএর অ্যাক্সেস নেই।

আপনার অ্যাপ্লিকেশন প্রোগ্রামার এটির মাধ্যমে অ্যাক্সেস করতে না পারে সেভাবে আপনাকে তথ্যটি এনক্রিপ্ট করতে হবে। কোনও প্রোগ্রামার যদি কোনও ব্যবহারকারী হিসাবে লগ ইন করতে পারে তবে ডিবিএ থেকে তথ্য এনক্রিপ্ট করার কোনও অর্থ নেই।

আপনি একই কোড সহ সমস্ত ডেটা এনক্রিপ্ট করতে চান না। সফ্টওয়্যারটিতে একটি বাগ থাকতে পারে যা একজন ব্যবহারকারীকে অন্য ব্যক্তির তথ্য প্রদর্শন করে। সুতরাং সেই ব্যবহারকারীকে নির্দিষ্ট কোনও কোড ব্যবহার করে প্রতিটি ব্যবহারকারীর ডেটা এনক্রিপ্ট করা ভাল।

এটি লক্ষ করা গুরুত্বপূর্ণ যে আপনাকে কেবলমাত্র মেডিকেল তথ্যের চেয়ে বেশি এনক্রিপ্ট করতে হবে; শেষ ব্যবহারকারী হিসাবে আমি আপনার ডিবিএ চাইব না এমনকি জেনেও আমার চিকিত্সা আছে, এটি কী তা ছেড়ে দিন। সুতরাং আপনাকে ব্যবহারকারীর সম্পর্কে ব্যক্তিগতভাবে সনাক্তকারী কোনও তথ্য এনক্রিপ্ট করতে হবে। এর মধ্যে এমন বিষয় রয়েছে:

  • নাম
  • জন্ম তারিখ
  • ইমেল ঠিকানা
  • লিঙ্গ
  • ঠিকানা
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.