Backstory추적 데이터 액세스
나는 개인 정보 수집을위한 온라인 정보를 제공하는 온라인 사이트가있는 회사에서 일하고 있습니다. Google은 데이터를 수집하여 온라인에서 사용할 수있게합니다. 사용자는 다른 사용자와 데이터를 공유하도록 선택할 수 있습니다. 어떤 시점에서 앞으로
가는
는, 이것은 FDA-지배 의료 도구를 분류 될 수있다. 예기치 않게 사용자 자신이나 다른 권한이 부여 된 사용자, 지원 담당자 등 사용자의 데이터에 액세스 할 때마다 표시되는 로깅 시스템을 필요로합니다.
우리는 현재 루비/레일을 실행하고 MySQL 데이터베이스를 사용하는
현재 아키텍처. 개인 정보는 데이터베이스에서 암호화됩니다. 관리자 사이트를 우리가 개발하고 어떤 화면으로 제한됩니다
- 관리자 사이트 : 지원을위한
데이터 액세스
오늘, 지원 담당자는 데이터를 세 가지 방법 중 하나를 액세스 할 수 있습니다. 현재 우리는 일 수 있지만은 관리 도구를 사용하여 누가 어떤 데이터에 액세스했는지에 대한 감사 추적을 유지하기위한 로깅을 쉽게 추가 할 수 있습니다.
- sql 클라이언트 MySQLWorkbench를 사용하여 프로덕션에 액세스합니다. 그러나 이렇게 연결하면 모든 개인 정보 (사용자 이름, 셀 번호 등)가 암호화됩니다.
- Ruby Rails 콘솔 - 마지막으로 지원은 생산 상자 중 하나에 로그인하여 명령 줄에서 Ruby/Rails 콘솔을 사용할 수 있습니다. Ruby는 데이터를 해독하므로 u = User.find_all_by_state ('활성') 과 같은 간단한 작업을 수행 할 수 있으며 state = 'active'인 모든 사용자의 레코드 세트를 반환하고 결과 집합.
성배
- 로깅 지원
, 액세스 (읽거나 업데이트)되는 모든 것을 기록합니다. 그렇게하면, 예를 들어 내 친구의 전처의 데이터를 체크 아웃하면 들어갈 수없는 곳에 기록되어 감사 기록을 지울 수 있습니다. (데이터 정책을 위반 한 직원에 대한 사례는 Google에서 Gmail 직원을 해고하는 방법을 참조하십시오.)
누구나 아이디어, 생각, 경험, 제안 사항이 있으십니까?
감사합니다. 더 많은 연구가 두 가지 가능성을 제시했습니다. 지금 당장은 트리거를 사용하여 액세스를 기록하도록 기울이고 있습니다. 여기에는 콘솔, SQL 클라이언트 또는 웹 기반 사이트 또는 관리 사이트에서 데이터에 대한 모든 액세스가 포함됩니다. – devGuy
매우 근사합니다. 나는 mysql에 트리거를 사용하지 않았다. Windows \ SQL에 대해 한 번 설치하십시오. 답장과 공유에 감사드립니다. 새로운 것을 배웠습니다. – RichardW11