Translation not up to date
K maskování virtuálních dat můžete použít pravidlo pro ochranu dat. Při dotazování maskované sloupce vracejí skrytá data.
Maskování dat se vztahuje pouze na sady výsledků dotazů. Původní data v tabulkách a sloupcích zůstávají nedotčená. Maskování se nevztahuje na predikáty nebo pohledy dotazů. Maskování dat můžete použít, chcete-li se vyhnout vystavení citlivých dat. Maskování dat však nezabrání uživatelům produktu Watson Query v připojení ke službě a spouštění dotazů nad těmito daty. Uživatelé se mohou spojit a seskupovat data, generovat sestavy, provádět analýzy a shromažďovat poznatky pomocí nezpracovaných dat a zároveň maskovat pouze výslednou sadu.
Pravidla pro maskování dat se vztahují pouze na následující objekty v produktu Watson Query:
- Virtualizované objekty
- Nativní tabulky Db2®
- tabulky materializovaných dotazů (MQT)
V závislosti na metodě maskování dat jsou data redigována, nahrazena nebo zamlžována. Podrobné informace naleznete v tématu Masking data with data protection rules . Ikona zámku (
) vedle názvu sloupce ve vašich virtualizovaných datech informuje o tom, že data ve sloupci jsou maskována pravidlem ochrany dat.
Podívejte se na následující video, kde najdete přehled zakrytí dat v produktu Watson Query.
Toto video poskytuje vizuální metodu jako alternativu k následujícím psaným krokům v této dokumentaci.
Podpora datových typů pro maskování virtuálních dat
- Mapování dat akce Redact
- Následující seznam popisuje, které datové typy jsou mapovány na akci Redact v produktu Watson Query.
- VARCHAR je maskován na 'XXXXXXXXXX' nebo' X' * délku sloupce, podle toho, která hodnota je kratší.
- CHAR je maskován na 'XXXXXXXXXX' nebo' X' * délku sloupce, podle toho, která hodnota je kratší.
- Číslo je maskováno na 0.
- DATUM je zamaskováno na '0001-01-01'.
- TIME je maskován na '00:00:00'.
- TIMESTAMP je maskováno na DATE ('0001-01-01').
- BOOLEAN je zamaskován na 0.
- Mapování dat akce Nahradit
- VARCHAR a CHAR
- Je-li délka sloupce alespoň 32 znaků nebo delší, maskovaná hodnota je nasazený md5 hash původní hodnoty.
- Je-li délka sloupce menší než 32 znaků, zamaskovaná data se vrátí zpět na akci Redact .
- Přidat další data
- Vrátí zpět na akci Redact .
- Mapování dat akce Obfuscute
- Podpora zamaskování je omezena pouze na následující datové třídy:
- Osobní informace
- Pohlaví
- Čestný
- Přípona názvu
- Podrobnosti o kontaktu
- USPHNA
- Ulice
- ADDRESSLINE1
- ADDRESSLINE2
- ADDRESSLINE3
- Město
- NÁZEV STAVU
- země
- Zeměpisná šířka
- Zeměpisná délka
- Finanční účty
- karta American Express
- Diners Club Card
- Zjistit kartu
- MasterCard
- karta VISA
- Kreditní karta
- Japonský kreditní úřad (JCB)
- Vládní identity
- SSN
- SSN4
- Informace o organizaci
- Číslo DUNS
- KÓD CAGE
- UŽIVATELSKÉ ROZHRANÍ
- Data konektivity
- Adresa IP v4
- Osobní demografické informace
- NÁBOŽENSTVÍ
- ETNICKÝ PŮVOD
- EYECOLOR
- BARVA VLASŮ
- MARITALSTATUS
- HOBBY
- STATUS ZAMĚSTNAVATELE
- Jiný
- USCP
- Vztah
Pokud nelze provést zamaskování, chování se vrátí zpět na Nahradit.Poznámka: Je-li zamaskovaná hodnota delší než délka sloupce (hodnota neodpovídá), maskovaná data se vrátí zpět na akci Redact , aby nedošlo k přetečení délky sloupce. - Osobní informace
Omezení a známé problémy maskování virtuálních dat
- Maskování dat je omezeno na následující datové typy:
- Znakové řetězce (CHAR, VARCHAR)
- Číselné (SMALLINT, INT, BIGINT, DECIMAL, DOUBLE, REAL, DECFLOAT)
- Datum a čas (DATE, TIME, TIMESTAMP)
- Logická hodnota
- Maskování se neaplikuje na predikáty dotazu jako
WHERE,GROUP BY,JOIN,HAVING,SELECT DISTINCTaORDER BYklauzule v příkazu SQL. - Pravidla pro maskování dat nelze aplikovat na pohledy přímo, ale sady výsledků pohledů jsou maskovány v souladu s pravidly ochrany dat, která platí pro objekty, na které se pohled odkazuje. Můžete maskovat identifikující podrobnosti z tabulek, na které se odkazuje v definici pohledu:
- Ujistěte se, že virtuální tabulky, na které se odkazuje v definici pohledu, jsou virtualizované tabulky s podporou maskování dat:
SELECT BSCHEMA, BNAME, BTYPE FROM SYSCAT.TABDEP WHERE TABSCHEMA = <View schema> AND TABNAME =<View name>Je-li
BTYPEpro všechny odkazované objektyNneboT, váš pohled odkazuje na virtualizované tabulky s podporou maskování dat. - Publikujte odkazované tabulky do katalogu a definujte pravidla maskování, která platí pro tyto virtuální tabulky.
Poznámka: Jsou-li objekty, na které se odkazuje v pohledech, maskovány, pohledy jsou také maskovány. - Ujistěte se, že virtuální tabulky, na které se odkazuje v definici pohledu, jsou virtualizované tabulky s podporou maskování dat:
- Maskování dat není podporováno pro nevirtualizované tabulky v katalogu, na kterých jsou založeny virtuální tabulky.
- Aby se pravidla maskování dat použila, musí být virtuální objekty zachycovány v upravovaného katalogu a použijte konektor Watson™ Query .
- Akci maskování Nahradit lze provést pouze u znakových sloupců s délkou sloupce > = 32 znaků. Ve všech ostatních případech je akce Nahradit snížena na úroveň Redact.
- Mečené sloupce nelze použít v produktu
SELECT(včetně pohledů) odvozených z množené operace, která zahrnuje operátor sadyEXCEPT,EXCEPT ALL,INTERSECT,INTERSECT ALLneboUNION. Při náhledu datového aktiva produktu Watson Query v produktu Watson v produktu Cloud Pak for Data as a Service (například Watson Knowledge Catalog, Watson Studioa Data Refinery), a v případech, kdy se používá maskování dat, Náhled se vztahuje pouze na pravidla ochrany dat a na katalog nebo na řízení přístupu k projektu.
Chcete-li se vyhnout dvojímu zamaskování při použití náhledu ve službách Watson , Řízení přístupu v produktu Watson Query se neaplikují, když zobrazíte náhled datového aktiva (tabulky nebo pohledu), které pochází z produktu Watson Query. K tomu dojde, pouze když se maskování dat použije na náhled na náhled služeb produktu Watson .
Další problémy a náhradní řešení, se kterými se můžete setkat při použití maskování dat v produktu Watson Query, najdete v tématu Odstraňování problémů s řízením záležitostí.