Đây là phần thứ tư trong loạt bài gồm nhiều phần của chúng tôi về mô hình hóa dữ liệu để bảo mật thông tin cũng như các đặc tính của dữ liệu. Một mô hình dữ liệu đơn giản cho một trang web hư cấu hỗ trợ các tổ chức chung sở thích (câu lạc bộ ngắm chim, v.v.) đã cung cấp cho chúng tôi nội dung để khám phá mô hình dữ liệu từ quan điểm bảo mật.
Trong vở kịch Lady Windermere’s Fan của Oscar Wilde , Lord Darlington gắn một câu châm biếm là “ai đó biết giá của mọi thứ, và giá trị của không gì cả”. Đáng buồn thay, thông tin trong cơ sở dữ liệu của chúng tôi có thể được xử lý một cách vô thức theo cách tương tự. Tài khoản khách hàng có giá trị bằng tổng số tiền mua hàng của nó không? Chúng ta sẽ bị gì nếu mất bốn giờ dữ liệu tiếp thị trong mùa mua sắm ngày lễ?
Những người lập mô hình dữ liệu của chúng tôi sẽ không đưa ra những đánh giá đó, nhưng chúng tôi phải thay mặt những người sẽ lưu trữ dữ liệu có liên quan của họ. Chúng tôi sẽ phải lấp đầy khoảng trống của cấu trúc dữ liệu ngầm định. Trong bài viết này, chúng ta sẽ xem cách thêm yếu tố bảo mật quan trọng này vào cơ sở dữ liệu của mình.
Cho tôi xem tiền!
Chúng ta nên bảo vệ mỗi đối tượng dữ liệu ở mức độ nào? Hãy xem xét chúng dưới góc độ Bảo mật , Chính trực và Tính khả dụng - các phẩm chất quan trọng quyết định tính bảo mật của hệ thống thông tin. Chúng tôi cũng phải cho phép sự khác biệt giữa các biện pháp này trên cơ sở “nội tại” và mức độ ảnh hưởng của dữ liệu này đến bảo mật.
Có hai lý do để làm điều này. Đầu tiên, nó sẽ giúp chúng tôi biết cách bảo vệ dữ liệu trong cơ sở dữ liệu câu lạc bộ của chúng tôi. Một số bảng có nên được mã hóa không? Đưa vào các lược đồ khác? Có lẽ ở hạ lưu chúng ta sẽ đính kèm các điều khiển Cơ sở dữ liệu riêng ảo? Thông tin này sẽ giúp chúng tôi chọn các biện pháp bảo vệ thích hợp.
Thứ hai, chúng tôi sẽ xem xét dữ liệu từ góc độ kế toán thô:Tổng giá trị của nó là bao nhiêu? Chúng ta có thể mất gì trong trường hợp dữ liệu bị hỏng? Chúng tôi có trách nhiệm gì nếu dữ liệu cá nhân bị tiết lộ? Khi chúng tôi thêm thông tin này vào giản đồ của mình, chúng tôi thêm một số liệu quan trọng vào dữ liệu được lưu trữ của mình:đô la và xu. Điều này cho phép những người trả tiền mà anh ta xuất hóa đơn xác định những gì họ có thể chi trả cho sự an toàn ––– và, về mặt tiền tệ, giá trị của nó là bao nhiêu.
Tất cả các mối quan hệ đều được viết tắt
Hãy tóm tắt lại trạng thái của mô hình của chúng tôi. Như bài viết trước, cấu trúc dữ liệu đã được điền đầy đủ. Người, câu lạc bộ, thành viên, ảnh, album và nội dung đều có ở đó. Họ gắn kết với nhau như thế nào là ở đó. Lược đồ này đã sẵn sàng để lưu trữ dữ liệu với các mối quan hệ được nắm bắt một cách rõ ràng xuyên suốt, trong khi các mối quan hệ ngầm đã được loại bỏ hết mức có thể.
Giá trị thuộc tính và độ nhạy
Bây giờ chúng ta sẽ tìm cách đưa các con số vào dữ liệu. Chúng tôi thực sự không thể đính kèm một đĩa đơn giá trị của một mục dữ liệu cho chúng tôi biết mức độ bảo vệ nó. Tuy nhiên, chúng tôi cũng không thể - và không cần - đi sâu vào bộ sưu tập các chỉ số. Chúng tôi sẽ tập trung vào số tiền mà một phần dữ liệu có thể kiếm được cho chúng tôi và việc mất hoặc tiết lộ dữ liệu đó có thể khiến chúng tôi phải trả giá bao nhiêu.
Chúng tôi sử dụng các thuật ngữ “giá trị” và “độ nhạy” cho điều này - một phép đo tích cực và tiêu cực, nếu bạn muốn. Giá trị thường được xem xét dưới góc độ giá trị tương lai hoặc cơ hội. Sự nhạy cảm là rất nhiều phòng thủ; nó liên quan đến rủi ro ở cấp độ tài chính (các hình phạt theo quy định hoặc pháp luật) và mất danh tiếng hoặc thiện chí.
Định giá liên quan trực tiếp đến Tính toàn vẹn và Tính khả dụng . Chúng tôi sẽ đánh giá điều này dựa trên những lợi ích mà dữ liệu có thể tạo ra hoặc mức độ thiệt hại sẽ gây ra nếu quyền truy cập vào nó bị mất. Chúng tôi giải quyết vấn đề nhạy cảm chủ yếu về mặt Tính bảo mật , phải được đo lường bằng thiệt hại hoặc trách nhiệm pháp lý nếu nó được tiết lộ.
Cấu trúc chung của định giá và độ nhạy
Bây giờ chúng ta hãy xem xét định giá và độ nhạy so với cơ sở dữ liệu của chúng ta. Khi xem lại mô hình dữ liệu, chúng tôi thấy rằng những phẩm chất này chỉ tương đối với một câu lạc bộ hoặc một người. Một câu lạc bộ hoặc một người được hưởng lợi từ giá trị của một thứ gì đó, và họ bị thiệt hại khi một thứ gì đó nhạy cảm bị công khai. Do đó, mỗi đánh giá này được thu thập liên quan đến một câu lạc bộ hoặc một con người. khi xem xét các thực thể dữ liệu của mình, chúng tôi sẽ đảm bảo rằng mỗi thực thể có giá trị (lợi ích) cũng mang độ nhạy cảm (rủi ro) và ngược lại. Vì vậy, mỗi thực thể tham gia sẽ có cả hai trường Định giá và Độ nhạy riêng biệt. Chúng sẽ là tùy chọn hoặc mặc định trong hầu hết các trường hợp. Ngoài ra, cả hai sẽ được cân nhắc về mặt tiền:giá trị tiền tệ, chính xác đến hàng trăm đô la Mỹ. (Vì mục đích rõ ràng, chúng tôi sẽ chỉ sử dụng một loại tiền tệ.) Hãy ca tụng hoặc than phiền về điều đó, tiền là chỉ số có thể sử dụng duy nhất của chúng tôi cho cả hai. Để tận dụng điểm chung này, chúng tôi sẽ gọi đây là “Tầm quan trọng”.
Là người lập mô hình dữ liệu, chúng tôi thực sự không thể tự mình đưa ra các con số về điều này. Ngay cả với tư cách là nhà điều hành trang web hoặc cơ sở dữ liệu, chúng tôi không biết đủ để chỉ định những giá trị này; ngoài ra, dữ liệu không hoàn toàn là của chúng tôi. Đối với dữ liệu dành riêng cho một câu lạc bộ, chúng tôi cần để câu lạc bộ đó ấn định của riêng mình mức độ quan trọng và quy tắc sử dụng các mức đó. Sau đó, chúng tôi áp dụng các quy tắc của họ cho dữ liệu của họ.
Hãy bắt đầu với các loại tổ chức mà câu lạc bộ có thể chỉ định.
Dữ liệu Câu lạc bộ
Các thực thể của Câu lạc bộ là:
- Câu lạc bộ
- Club_Office
- Cán bộ
- Thành viên
- Anbom
- Album_Ảnh
- Ảnh
Chúng tôi sẽ thêm Valuation và Sensitivity cho mỗi cột trong số này. Vì các cột này được gắn với Câu lạc bộ , tên của chúng là cụ thể - ví dụ:club_sensitivity .
Đây là tập hợp các bảng tiêu điểm của chúng tôi cho Câu lạc bộ , bao gồm cả Người :
Dữ liệu Cá nhân
Bây giờ chúng ta cần giải quyết Person thực thể. Một lần nữa, chúng tôi không chỉ định các giá trị ở đây - đó là đặc quyền của con người. Đương nhiên, chúng tôi cần thêm các cột Tầm quan trọng vào Người . Nhưng để hỗ trợ quyền riêng tư cá nhân tốt hơn, chúng tôi sẽ cắt thực thể này tốt hơn. Rốt cuộc, quyền riêng tư là chìa khóa cho độ nhạy của dữ liệu.
Đầu tiên, chúng tôi sẽ thêm một cột mới có tên là monicker đó giống như tên người dùng hoặc bí danh. Các thành viên câu lạc bộ có thể sử dụng thông tin đó để nhận dạng hơn là tên thật của họ. Chúng tôi sẽ cung cấp một cặp cột định giá / độ nhạy cho hiệp hội người chế nhạo tên. Đây sẽ là person_name_valuation và person_name_sensitivity . Phần còn lại của các trường được kiểm soát bởi hai cặp này.
Một Người Hoạt động câu lạc bộ của họ cũng được họ quan tâm nhiều như Câu lạc bộ 'S. Do đó, chúng tôi sẽ thêm các trường Quan trọng giống nhau vào Thành viên và Cán bộ .
Bây giờ chúng ta có thể thêm person_importance các trường vào Ảnh nhưng hãy nhìn vào photo_content cột. Một bức ảnh có thể liên quan đến nhiều người và đây là một phần của những gì chúng tôi lưu trữ trong photo_content. Do đó, chúng tôi sẽ đặt các trường quan trọng trên photo_content. thay vì trên Ảnh.
Mô hình "Nhạy cảm"
Chúng tôi đã sửa đổi mô hình dữ liệu của mình để xác định giá trị dữ liệu và độ nhạy của dữ liệu ở mọi nơi cần thiết. Sau đây là lược đồ cuối cùng của chúng tôi.
Chúng tôi đã cẩn thận để tránh làm sai lệch lược đồ ban đầu với các mối quan hệ hoặc ràng buộc bổ sung. Điều này rất quan trọng vì chúng tôi đang sử dụng lược đồ đó như một phân tích chính xác của dữ liệu thực với các quy tắc kinh doanh thực.
Việc gắn bất kỳ loại quan trọng cố hữu nào đối với dữ liệu của bạn là rất khó. Sẽ tệ hơn nếu bạn đang cố gắng áp dụng nó vào cơ sở dữ liệu mà không có hỗ trợ trong mô hình hoặc lược đồ. Bài viết này trình bày kỹ thuật đính kèm thông tin này theo cách không làm sai lệch các phần kinh doanh nội tại của mô hình.
Tính linh hoạt và khả năng sửa đổi của Giá trị và Độ nhạy là những mục tiêu chính ở đây. Khi bắt đầu áp dụng các giá trị thực cho các thuộc tính này, bạn sẽ thấy mình cần phải sửa đổi chúng và sửa đổi cách tiếp cận của mình. Đó là một lý do để gắn riêng lẻ các giá trị này vào các bảng, thay vì để chúng ở bên ngoài bảng. Nhược điểm là nó trở nên khá phức tạp, do có nhiều vị trí cho các giá trị này. Điều này thậm chí có thể hiển thị trong cách mô hình được sử dụng. Chúng tôi sẽ đề cập đến vấn đề nhiều mặt của việc quản lý sự phức tạp trong bảo mật thông tin trong bài viết tiếp theo của chúng tôi.
Vui lòng để lại bất kỳ nhận xét hoặc phê bình trong combox của chúng tôi.
