추적 데이터 액세스

Question

Backstory

나는 개인 정보 수집을위한 온라인 정보를 제공하는 온라인 사이트가있는 회사에서 일하고 있습니다. Google은 데이터를 수집하여 온라인에서 사용할 수있게합니다. 사용자는 다른 사용자와 데이터를 공유하도록 선택할 수 있습니다. 어떤 시점에서 앞으로

가는

는

, 이것은 FDA-지배 의료 도구를 분류 될 수있다. 예기치 않게 사용자 자신이나 다른 권한이 부여 된 사용자, 지원 담당자 등 사용자의 데이터에 액세스 할 때마다 표시되는 로깅 시스템을 필요로합니다.

우리는 현재 루비/레일을 실행하고 MySQL 데이터베이스를 사용하는

현재 아키텍처. 개인 정보는 데이터베이스에서 암호화됩니다. 관리자 사이트를 우리가 개발하고 어떤 화면으로 제한됩니다

1. 관리자 사이트 : 지원을위한

   데이터 액세스

   오늘, 지원 담당자는 데이터를 세 가지 방법 중 하나를 액세스 할 수 있습니다. 현재 우리는 일 수 있지만은 관리 도구를 사용하여 누가 어떤 데이터에 액세스했는지에 대한 감사 추적을 유지하기위한 로깅을 쉽게 추가 할 수 있습니다.

2. sql 클라이언트 MySQLWorkbench를 사용하여 프로덕션에 액세스합니다. 그러나 이렇게 연결하면 모든 개인 정보 (사용자 이름, 셀 번호 등)가 암호화됩니다.
3. Ruby Rails 콘솔 - 마지막으로 지원은 생산 상자 중 하나에 로그인하여 명령 줄에서 Ruby/Rails 콘솔을 사용할 수 있습니다. Ruby는 데이터를 해독하므로 u = User.find_all_by_state ('활성') 과 같은 간단한 작업을 수행 할 수 있으며 state = 'active'인 모든 사용자의 레코드 세트를 반환하고 결과 집합.

성배

1. 로깅 지원

에 대한

쉽게 접근 할 수 내가 데이터에 (한 번 인증) 쉽게 지원 액세스를 허용 할 수있는 방법이 될 싶어요

, 액세스 (읽거나 업데이트)되는 모든 것을 기록합니다. 그렇게하면, 예를 들어 내 친구의 전처의 데이터를 체크 아웃하면 들어갈 수없는 곳에 기록되어 감사 기록을 지울 수 있습니다. (데이터 정책을 위반 한 직원에 대한 사례는 Google에서 Gmail 직원을 해고하는 방법을 참조하십시오.)

누구나 아이디어, 생각, 경험, 제안 사항이 있으십니까?

Answer 1

안녕하세요. 몇 개월 전에 나에게 문제가되었다. 우리는 mysql queires를 중앙 집중화하여 모든 정보의 출입을 추적 할 수있게되었습니다. 불행히도 내가 작성한 클래스는 PHP로 작성되었지만 그 뒤에있는 아이디어 로깅을 시작하기가 매우 쉽습니다.

https://code.google.com/p/php-centralized-mysql-controller/

Answer 2

저장 프로 시저를 사용해보십시오. 모든 코드가 CRUD 활동을 위해 저장 프로 시저를 사용하도록하십시오.이는 개발자가 비즈니스 규칙이 전체적으로 적용되는 동안 사용할 수있는 API를 정의합니다 (전체 SSN 값을 반환하지는 않지만 마지막 4 자리 숫자 만 반환).

외부 API의 기초 역할도합니다.

로깅/감사를 원하면 절차에 넣으십시오.

이렇게하면 DBA를 제외한 모든 사람으로부터 보호받을 수 있습니다.