Selbstgemachtes Data Masking
Dieser Artikel beschreibt, wie man eine VIEW erstellt, um depersonalisierte Daten anzuzeigen. Die hier beschriebene Lösung basiert auf einer Lösung aus diesem Artikel (Einen zufälligen String aus der Tabelle abrufen).
Der Hauptzweck von Data Masking ist es, die echten Daten zu verschleiern und unlesbar zu machen. Aber es reicht nicht aus, nur die echten Daten zu verstecken. Sehr oft ist es notwendig, dass sie so realistisch wie möglich aussehen.
Solche Anforderungen entstehen, weil Data Masking hauptsächlich für Anwendungstests verwendet wird und die Daten so realistisch wie möglich aussehen sollten. Eine gute Lösung dafür ist es, die Daten aus der tatsächlichen Tabelle zu verwenden, aber sie aus zufälligen Zeilen zu nehmen.
Fangen wir an.
Ich werde eine Tabelle namens “connections” als Beispiel verwenden. Diese Tabelle enthält die Spalten “ID” und “client_port”, die maskiert werden sollen. Und die “ID”-Spalte ist der Primärschlüssel der Tabelle.
Da einige Zeilen gelöscht werden könnten und ID keinen streng konsistenten Wert enthält, erstellen wir eine Tabelle mit Daten, die mit der Zeilennummer verknüpft sind. Im Wesentlichen ist dies der schnellste Weg für PostgreSQL, Daten anhand der Zeilennummer auszuwählen. Wenn Sie eine Oracle-Datenbank verwenden, können Sie diesen Schritt überspringen.
create table client_port_ids ( rowid serial PRIMARY KEY, id integer ); -- Tabelle mit bestehenden ID-Nummern füllen. Die Tabelle sollte vor dem Maskieren gefüllt sein INSERT INTO client_port_ids (id ) SELECT id FROM connections ORDER BY id;
Da Sie möchten, dass die Datenbank bei jeder SELECT-Abfrage dieselben Werte in den maskierten Zeilen anzeigt, ist es notwendig, eine Tabelle zu erstellen, um die Verknüpfung zwischen den echten Daten und den Ersatzdaten zu speichern.
create table client_port_map ( src integer PRIMARY KEY, dst integer );
Erstellen wir eine Maskierungsfunktion, um zu prüfen, ob die maskierten Daten zuvor abgerufen wurden. Und falls diese Daten fehlen, nimmt die Funktion die Daten aus einer zufälligen Zeile.
CREATE OR REPLACE FUNCTION public.hide_client_port( val integer) RETURNS integer AS $BODY$ DECLARE res integer; sed float; row_count integer; rand_row integer; BEGIN -- Bestehende Zuordnung prüfen SELECT dst into res FROM client_port_map WHERE src = val; IF FOUND = FALSE THEN -- Zufälligen String suchen select MAX(rowid) into row_count from client_port_ids; LOOP SELECT floor(random()*row_count) into rand_row; select client_port into res from connections where id = (select id from client_port_ids where rowid = rand_row); EXIT WHEN FOUND = TRUE; END LOOP; -- Neuen Wert in Zuordnung speichern INSERT INTO client_port_map VALUES (val, res); END IF; return res ; END; $BODY$ LANGUAGE plpgsql VOLATILE
Sehen wir, wie die Einträge durchgemischt werden.
Da wir in diesem Beispiel eine kleine Tabelle verwenden, stimmen einige ersetzte Einträge mit den realen Einträgen überein. Das liegt daran, dass es unmöglich ist, die Wahrscheinlichkeitstheorie zu überlisten.
Wie könnte dies verwendet werden? Erstellen wir ein neues Schema mit einer VIEW, die eine Tabelle mit echten Daten verwendet. Und für die Tabelle “connections” erstellen wir die folgende VIEW:
CREATE OR REPLACE VIEW public.connection AS SELECT connections.partition_id, connections.id, connections.interface_id, connections.client_host, hide_client_port(connections.client_port) AS hide_client_port, connections.begin_time, connections.end_time, connections.client_host_name, connections.instance_id, connections.proxy_id, connections.sniffer_id FROM connections;
Wie Sie sehen, ist es ziemlich einfach. Natürlich kann diese Funktion verbessert werden. Zum Beispiel könnten Sie einen Mechanismus einführen, um verschiedenen Zeilen unterschiedliche Werte zuzuweisen, die ähnliche Werte enthalten. Aber das ist ein ganz anderes Thema.
Um Ihre Daten professionell zu maskieren, können Sie Dynamic Data Masking verwenden, das in der Data Sunrise Database Security Suite enthalten ist.
