সামাজিক নিরাপত্তা নম্বর, ব্যাঙ্ক অ্যাকাউন্ট এবং রাউটিং নম্বর এবং অন্যান্য অনুরূপ ডেটার মতো সংবেদনশীল ডেটা সুরক্ষিত করার জন্য সংস্থাগুলি একটি বড় চ্যালেঞ্জের মুখোমুখি৷
পরিচয়
প্রবিধান এবং আইনের জন্য সংস্থাগুলিকে তাদের নিজস্ব ডেটা এবং গ্রাহকের তথ্যকে ভুল হাতে পড়া থেকে রক্ষা করতে হবে। ডেটা রিডাকশন , অথবাডাইনামিক ডেটা মাস্কিং (DDM) , সংবেদনশীল ডেটা উপাদানগুলিকে অস্পষ্ট বা লুকানোর প্রক্রিয়া৷
৷Oracle® ডেটা রিডাকশন সংবেদনশীল তথ্যের এক্সপোজার হ্রাস করে এবং অ্যাপ্লিকেশন পৃষ্ঠাগুলিতে সংবেদনশীল ডেটা প্রকাশ করতে পারে এমন অ্যাপ্লিকেশন ত্রুটিগুলির শোষণ রোধ করতে সহায়তা করে৷
ডেটাবেস এবং অ্যাপ্লিকেশন অ্যাডমিনিস্ট্রেটর, সিকিউরিটি অ্যাডমিনিস্ট্রেটর, এবং অ্যাপ্লিকেশান মালিক যারা সুরক্ষা উন্নত করার সহজ উপায় চান এবং অ্যাপ্লিকেশনগুলির দ্বারা প্রদর্শিত সংবেদনশীল ডেটা সংশোধন করার প্রয়োজন হয় এমন নিয়মগুলি মেনে চলতে চান তারা ডেটা রিডাকশন ব্যবহার করতে পারেন৷
DDM
ডিডিএম হল প্রোডাকশন ডেটাবেস থেকে অনুলিপি করা সংবেদনশীল তথ্য প্রতিস্থাপন করার প্রক্রিয়া যা বাস্তবসম্মত, কিন্তু স্ক্রাব করা, মাস্কিং নিয়মের উপর ভিত্তি করে ডেটাবেস দিয়ে পরীক্ষা করে না।
Oracle 12c (এখন 11.2.0.8 এও উপলব্ধ) একটি অন্তর্নির্মিত DDM সক্ষমতা চালু করেছে যাকে ডেটা রিডাকশন বলা হয়।
ডেটা রিডাকশন
ডেটা রিডাকশনের নিম্নলিখিত বৈশিষ্ট্য রয়েছে:
-
ওরাকল অ্যাডভান্সড সিকিউরিটির অংশ, যা একটি আলাদাভাবে লাইসেন্সপ্রাপ্ত এন্টারপ্রাইজ এডিশন বিকল্প।
-
ডেটাবেস অ্যাপ্লিকেশনগুলিতে প্রদর্শিত সংবেদনশীল ডেটা রক্ষা করে।
-
অ্যাপ্লিকেশন ব্যবহারকারীদের কাছে স্বচ্ছ কারণ এটি মূল ডেটা টাইপ এবং ঐচ্ছিকভাবে, বিন্যাস সংরক্ষণ করে।
-
ডাটাবেসের জন্য অত্যন্ত স্বচ্ছ কারণ ডেটা একই ইনবাফার, ক্যাশে এবং স্টোরেজ-শুধুমাত্র পরিবেশে থাকে যতক্ষণ না এটি কলারের কাছে SQL ক্যোয়ারী ফলাফল ফেরত দেওয়ার আগে পরিবর্তিত হয়।
সংস্কারের প্রকারগুলি
নিম্নে বিভিন্ন ধরনের সংস্কারের কিছু উদাহরণ দেওয়া হল:
সংশোধনের জন্য ব্যতিক্রম
আপনার যদি EXEMPT REDACTION POLICY থাকে সিস্টেমের বিশেষাধিকার, ডেটা কখনই সংশোধন করা হয় না। নিম্নোক্ত পরিস্থিতিতেও রিডাকশন ব্যবহার করা হয় না:
-
SYSহিসাবে সংযোগ - ডাটাবেস প্রতিলিপি
- ব্যাকআপ এবং পুনরুদ্ধার করুন
- রপ্তানি এবং আমদানি
সেটআপ
৷
একটি নীতি সংজ্ঞায়িত করার জন্য, আপনাকে DBMS_REDACT-এ কার্যকরী বিশেষাধিকার থাকতে হবে প্যাকেজ, যা নীতিগুলি যোগ, পরিবর্তন বা বাদ দেওয়ার জন্য ব্যবহৃত হয়৷
পরীক্ষার জন্য, আমি একটি টেবিল তৈরি করেছি এবং নিম্নলিখিত উদাহরণে দেখানো হিসাবে কিছু ডেটা সন্নিবেশ করেছি:
CREATE TABLE CUSTOMERS
(cust_id NUMBER NOT NULL
,name varchar2(20)
,credit_card NUMBER(16)
,exp_date DATE
,creditlimit NUMBER(6,2)
,emailadr varchar2(20)
)
/
INSERT INTO CUSTOMERS VALUES (1982,'Vijay Garg' ,4263982640269299,'11-FEB-2022',22.50,'[email protected]');
INSERT INTO CUSTOMERS VALUES (5428,'Ganesh Murthy',4917484589897107,'03-APR-2022',54.00,'[email protected]');
INSERT INTO CUSTOMERS VALUES (6734,'Himanshu Menon' ,4001919257537193,'23-FEB-2022',66.99,'[email protected]');
INSERT INTO CUSTOMERS VALUES (3285,'Dishant Mathur' ,4007702835532454,'21-JUN-2022',233.00,'[email protected]');
INSERT INTO CUSTOMERS VALUES (4522,'Saurabh Agarwal' ,6362970000457013,'11-JUL-2022',777.00,'[email protected]');
INSERT INTO CUSTOMERS VALUES (1836,'Ankita Anthony' ,6062826786276634,'06-AUG-2022',235.00,'[email protected]');
INSERT INTO CUSTOMERS VALUES (7494,'Varun Mehra' ,5425233430109903,'18-SEP-2022',33.00,'[email protected]');
INSERT INTO CUSTOMERS VALUES (6548,'Aaaksh Chopra' ,2222420000001113,'13-OCT-2022',97.00,'[email protected]');
Commit;
বিভিন্ন ধরনের সংশোধনের জন্য FUNCTION_TYPE সেটিং
নীতির সংজ্ঞার মধ্যে, আপনি FUNCTION_TYPE সেট করেছেন৷ যা নিম্নোক্ত মানগুলি ব্যবহার করে কী ধরনের সংস্কার ব্যবহার করা হচ্ছে তা নির্ধারণ করে:
DBMS_REDACT.NONEDBMS_REDACT.FULLDBMS_REDACT.PARTIALDBMS_REDACT.RANDOMDBMS_REDACT.REGEXP
ডিসপ্লে ডেটা
নিম্নলিখিত বিভাগগুলি আপনাকে দেখায় কিভাবে প্রতিটি রিডাকশন টাইপের জন্য ডেটা প্রদর্শন করতে হয়।
কোন রিডাকশন নেই
যদি কোন সংস্কার ব্যবহার না করা হয়, আপনি নিম্নলিখিত বিবৃতি সহ ডেটা প্রদর্শন করবেন:
ALTER SESSION SET NLS_DATE_FORMAT='DD-MON-YYYY';
COLUMN credit_card format 0000000000000000
COLUMN EMAILADR format a20
SELECT * FROM CUSTOMERS
সম্পূর্ণ সংশোধন
DBMS_REDACT-এ এক্সিকিউট বিশেষাধিকার সহ একজন ব্যবহারকারী প্যাকেজ নীতি নির্ধারণ করে।
এই উদাহরণে, ক্রেডিট কার্ড ডেটা সবসময় সংশোধন করা হয় কারণ অভিব্যক্তি 1=1 সর্বদা সত্য।
নীতি:
BEGIN
DBMS_REDACT.ADD_POLICY (
object_schema => 'SAGARG',
object_name => 'CUSTOMERS',
column_name => 'CREDIT_CARD',
policy_name => 'REDACT_POLICY_CARD',
function_type => DBMS_REDACT.RANDOM,
expression => '1=1'
);
END;
/
আংশিক সংশোধন
নিম্নলিখিত উদাহরণ ব্যবহার করে, আপনি ক্রেডিট কার্ড নম্বরের 1 থেকে 12 পজিশনকে শূন্য দিয়ে মাস্ক করতে পারেন:
BEGIN
DBMS_REDACT.ADD_POLICY (
object_schema => 'SAGARG',
object_name => 'CUSTOMERS',
column_name => 'CREDIT_CARD',
policy_name => 'REDACT_POLICY_CARD',
function_type => DBMS_REDACT.PARTIAL,
function_parameters => '0,1,12',
expression => '1=1'
);
END;
/
পূর্ববর্তী নীতি বাদ দিতে, নিম্নলিখিত কমান্ডটি চালান:
execute DBMS_REDACT.drop_policy ('SAGARG','CUSTOMERS','REDACT_POLICY_CARD');
প্রয়োজনে আপনি অন্যান্য কলামে আংশিক সংশোধনও করতে পারেন।
এলোমেলো সংশোধন
র্যান্ডম রিডাকশনের সাথে, তথ্যটি নিম্নলিখিত উদাহরণে দেখানো অন্যান্য র্যান্ডম ডেটা দিয়ে প্রতিস্থাপিত হয়:
BEGIN
DBMS_REDACT.ADD_POLICY (
object_schema => 'SAGARG',
object_name => 'CUSTOMERS',
column_name => 'CREDIT_CARD',
policy_name => 'REDACT_POLICY_CARD',
function_type => DBMS_REDACT.RANDOM,
expression => '1=1'
);
END;
/
রেগুলার এক্সপ্রেশন ব্যবহার করা
রেগুলার এক্সপ্রেশনের সাহায্যে, আপনি প্যাটার্ন ম্যাচিং এর উপর ভিত্তি করে ডেটা রিডাক্ট করতে পারেন। পূর্বনির্ধারিত প্যাটার্ন ইমেল ঠিকানা এবং আইপ্যাড্রেসের মত বিভিন্ন পরিস্থিতিতে কভার করে। নিম্নলিখিত উদাহরণটি ইমেল ঠিকানার শুরুতে লুকিয়ে রাখে:
BEGIN
DBMS_REDACT.ADD_POLICY (
object_schema => 'SAGARG',
object_name => 'CUSTOMERS',
column_name => 'EMAILADR',
policy_name => 'REDACT_POLICY_CARD',
function_type => DBMS_REDACT.REGEXP,
regexp_pattern => DBMS_REDACT.RE_PATTERN_EMAIL_ADDRESS,
regexp_replace_string => DBMS_REDACT.RE_REDACT_EMAIL_NAME,
regexp_position => DBMS_REDACT.RE_BEGINNING,
regexp_occurrence => DBMS_REDACT.RE_ALL,
expression => '1=1'
);
END;
/
অভিব্যক্তির জন্য প্যারামিটার মান সর্বদা '1=1' হয়, তাই ডেটা সর্বদা সংশোধন করা হয়।
একটি নির্দিষ্ট ব্যবহারকারীর জন্য
নির্দিষ্ট ব্যবহারকারীর জন্য ডেটা সংশোধন করতে, আপনি প্রোফাইলে নিম্নলিখিত অভিব্যক্তি যোগ করতে পারেন:
'SYS_CONTEXT(''USERENV'',''SESSION_USER'') = ''SAGARG'''
যেমন:
BEGIN
DBMS_REDACT.ADD_POLICY(
object_schema => 'SAGARG',
object_name => 'CUSTOMERS',
column_name => 'CREDIT_CARD',
policy_name => 'REDACT_POLICY_CARD',
function_type => DBMS_REDACT.RANDOM,
expression => 'SYS_CONTEXT(''USERENV'',''SESSION_USER'') = ''SAGARG''');
END;
/
উপসংহার
যখন আপনি ওরাকল ডেটা রিড্যাকশন ব্যবহার করে প্রদর্শিত অ্যাপ্লিকেশন ডেটা রিডাক্ট করেন, তখন আপনি অ্যাপ্লিকেশন ব্যবহারকারীদের কাছে সংবেদনশীল ডেটা প্রকাশের ঝুঁকি সীমিত করেন যারা উদ্দেশ্যপ্রণোদিত দর্শক নন।
এছাড়াও, ওরাকল ডেটা রিড্যাকশন ডেটাবেসের সাথে কাজ করার সময় সংবেদনশীল তথ্য দেখতে চান না এমন ব্যবহারকারীদের ডেটাতে দুর্ঘটনাজনিত প্রকাশ প্রতিরোধে সহায়তা করে।
কোনো মন্তব্য করতে বা প্রশ্ন জিজ্ঞাসা করতে প্রতিক্রিয়া ট্যাবটি ব্যবহার করুন৷
৷বিশেষজ্ঞ প্রশাসন, ব্যবস্থাপনা এবং কনফিগারেশনের মাধ্যমে আপনার পরিবেশকে অপ্টিমাইজ করুন
Rackspace এর অ্যাপ্লিকেশন পরিষেবা(RAS) বিশেষজ্ঞরা অ্যাপ্লিকেশনগুলির বিস্তৃত পোর্টফোলিও জুড়ে নিম্নলিখিত পেশাদার এবং পরিচালিত পরিষেবাগুলি প্রদান করে:
- ইকমার্স এবং ডিজিটাল অভিজ্ঞতার প্ল্যাটফর্ম
- এন্টারপ্রাইজ রিসোর্স প্ল্যানিং (ERP)
- ব্যবসায়িক বুদ্ধিমত্তা
- সেলসফোর্স কাস্টমার রিলেশনশিপ ম্যানেজমেন্ট (CRM)
- ডাটাবেস
- ইমেল হোস্টিং এবং উৎপাদনশীলতা
আমরা সরবরাহ করি:
- নিরপেক্ষ দক্ষতা :আমরা আপনার আধুনিকীকরণের যাত্রাকে সহজ করে দিই এবং নির্দেশিকা দিই, সেই ক্ষমতাগুলির উপর ফোকাস করে যা তাৎক্ষণিক মূল্য প্রদান করে৷
- ধর্মান্ধ অভিজ্ঞতা ™:আমরা প্রথমে একটি প্রক্রিয়া একত্রিত করি। প্রযুক্তি দ্বিতীয়। ব্যাপক সমাধান প্রদানের জন্য নিবেদিত প্রযুক্তিগত সহায়তা সহ পন্থা।
- অপ্রতিদ্বন্দ্বী পোর্টফোলিও :আমরা আপনাকে সঠিক ক্লাউডে সঠিক প্রযুক্তি বাছাই এবং স্থাপনে সহায়তা করার জন্য ব্যাপক ক্লাউড অভিজ্ঞতা প্রয়োগ করি।
- চটপট ডেলিভারি :আপনি আপনার যাত্রায় যেখানে আছেন সেখানে আমরা আপনার সাথে দেখা করি এবং আপনার সাফল্যের সাথে সারিবদ্ধ করি।
শুরু করতে এখনই চ্যাট করুন।
