0 / 0
Go back to the English version of the documentation
Veri koruma kurallarının uygulanması
Last updated: 18 Tem 2023
Veri koruma kurallarının uygulanması

Uygulama için geçerli olan tüm koşullar karşılandığında kataloglarda veri koruma kuralları uygulanır. Uygulama koşulları, katalog ayarlarını, kullanıcının kimliğini, veri biçimini ve verileri okuyan aracı içerebilir. Uygulama, bazı durumlarda projelere ve sanallaştırılmış tablolara genişletilebilir.

Bir veri koruma kuralı oluşturduğunuzda, etkilenen varlığın önbelleğe alınmış bir önizlemesi olmadığı sürece hemen uygulanır. Bu durumda, kural uygulaması bir güne kadar ertelenebilir. Bir varlığın profilini, veri koruma kuralının uygulanmasını tetikleyecek şekilde değiştirirseniz, varlık önizlemesi yenilendikten sonra kural uygulanır. Varlık önizlemesi varsayılan olarak günlük olarak yenilenir. Diğer bir seçenek olarak, önizlemeyi el ile yenileyebilirsiniz.

Uygulama kapsamı

Veri koruma kuralları aşağıdaki çalışma alanlarında uygulanır:

Kataloglar: Bu koşulların her ikisi de doğru olduğunda kurallar dinamik olarak uygulanır:

  • Katalogda etkinleştirilmiş yönetişim uygulaması var. Yönetişim uygulaması katalog oluşturma sırasında ayarlanır ve katalog yaratıldıktan sonra değiştirilemez.
  • Kullanıcı, varlık sahibi değil. Varlık sahibi her zaman özgün verileri görür ve kuraldan etkilenmez.

Projeler: Kuralların uygulanması, bu koşulların her ikisi de doğru olduğunda projelere taşınır:

  • Varlık, varlık sahibi olmayan bir kullanıcı tarafından yönetilen bir katalogdan projeye eklenir. Kural, varlığı ekleyen kullanıcıya dayalı olarak uygulanır ve projedeki diğer tüm kullanıcılar için aynı görünür. Ancak, varlık bir derin uygulama çözümüyle ( Watson Query ya da Guardium gibi) korunuyorsa ve yönetilen bir katalogdan bir projeye taşınan veri varlığına uygulanan maskeleme ya da satır süzme kuralınız yoksa, proje varlığının önizlemesi, derin uygulama çözümünün veri koruma kurallarının erişim denetimlerine ve uygulanmasına tabidir.
  • Varlık önizlenir ya da Data Refinery aracında açılır. Data Refinery , satır süzme için veri koruma kurallarını desteklemez. Data Refinery işleri, varlık satır süzme veri koruma kurallarına göre yönetiliyorsa başarısız olabilir. Projelerdeki diğer araçlar dinamik maskelemeyi ya da satır süzmeyi desteklemez ve özgün verilere tam erişim sağlar. Buna ek olarak, Watson Knowledge Catalog 'dan satır süzme veri koruma kuralları tarafından yönetilen bir projeye bir varlık eklerseniz, maskeleme Data Refinery' de uygulanmaz.

Bir maskeleme akışı tarafından maskelenmiş veri varlıkları, tüm kullanıcılar için kalıcı olarak maskelenir. Bkz. Projelerde maskeleme.

Data virtualization: Bu koşulların tümü doğru olduğunda kurallar uygulanır:

  • Sanallaştırılmış tablolar için veri koruma kuralı uygulaması etkinleştirilir.
  • Bir sorgunun sonucu olarak nesneye erişilir.
  • Veri varlığı, veri koruma kurallarını uygulamak üzere yapılandırılan bir katalogda yayınlanır.

Bkz. Sanal verileri maskeleme.

Bu durumlarda veri koruma kuralları uygulanmaz:

  • Yönetilmeyen bir katalogdaki varlığa erişirseniz.
  • Maskelenmiş ya da süzgeçten geçirilmiş bir varlığı bir projeye kopyalar ve ardından Data Refinery' ndeki varlığı daraltmak, varlık önizlemesini ya da profilini görüntülemek ya da varlığı karşıdan yüklemek dışında herhangi bir şekilde varlığa erişirseniz.
  • Birincil veri varlığına kaynak konumundan kataloğu atlayan bir yöntemle erişirseniz.
  • Verilere Watson Knowledge Catalogile ilişkili Watson REST API ' leri ile erişirseniz.
  • Bir katalogdan bir projeye satır süzme özelliği ile veri koruma kuralları tarafından yönetilen bir varlık eklerseniz ve bunu Data Refinery' da kullanırsanız. Data Refinery , satır düzeyinde süzgeçten geçirme ile veri koruma kurallarını desteklemez.

Ayrıca, veri koruma kurallarının uygulanmadığı diğer durumlar için bilinen sorunları denetleyin. Daha fazla bilgi için bkz. Bilinen sorunlar ve sınırlamalar.

Veri koruma kuralları, maskeleme akışıyla bir varlıktaki verileri kalıcı olarak maskeleyebilir. Bkz. Maskeleme akışıyla verileri maskeleme.

Veri koruma kurallarına ilişkin değerlendirme kuralları

Veri koruma kuralları, aşağıdaki tabloda açıklanan kuralları kullanarak veri varlıklarına erişim isteklerini değerlendirir.

Pntc Açıklama
Varlık sahipleri için kuralları uygulama Varlığa erişmeye çalışan kullanıcı varlığın sahibiyse (varsayılan olarak varlığı yaratan kullanıcı), kural uygulanmaz.
Profil oluşturma sırasında varlıklara erişimi kısıtla Profil oluşturma bağımlı veri koruma kurallarıyla aynı anda varlık profili oluşturuluyorsa, yalnızca sahip varlığa erişebilir. Profil oluşturma ve değerlendirme 24 saat içinde tamamlanamazsa, varlık, varlığın sahibi dışındaki tüm kullanıcılar tarafından engellenir.
Kural uygulanmazsa erişime izin ver ya da erişimi reddet Varlık herhangi bir veri koruma kuralına ilişkin ölçütleri karşılamadığında, davranış veri erişimi kuralı ayarına bağlıdır:
(Varsayılan) Veri erişimi kuralı Kilidi Açıldıolarak ayarlanırsa, kullanıcıya verilere erişim izni verilir.
Veri erişimi kuralı Kilitliolarak ayarlanırsa, kullanıcının verilere erişimi reddedilir.

Bkz. Kural ayarlarının yönetilmesi.
En güvenli ya da en hoşgörülü eylemi uygula Varlığın sahibi olmayan bir kullanıcı varlığa erişmeye çalıştığında, tüm veri koruma kuralları değerlendirilir. Varlık birden çok kural için ölçütleri karşılıyorsa, davranış kural işlemi öncelik ayarına bağlıdır.

(Varsayılan) Kural işlemi önceliği En güvenli eylem kazanırolarak ayarlanırsa, aşağıdaki güvenlik önceliği sırası uygulanır:
1.
2 'ye erişimi reddetme. Kolonları maskele ya da satırları süz
3. Erişime izin ver

Kural işlemi önceliği En yumuşak eylem kazanırolarak ayarlanırsa, şu yumuşak öncelik sırası uygulanır:
1.
2 erişimine izin verin. Kolonları maskele ya da satırları süz
3. Erişimi reddetme

Bkz. Kural işlemi önceliği.
En çok gizlilik ya da en çok yardımcı program içeren maske Varlığın sahibi olmayan bir kullanıcı varlığa erişmeye çalıştığında, tüm veri koruma kuralları değerlendirilir. Varlık birden çok kural için ölçütleri karşılıyorsa ve birden fazla kural verileri maskelerse, maskeleme yöntemi önceliği uygulanır.

(Varsayılan) Maskeleme yöntemi önceliği En fazla gizliliğe sahip yöntemolarak ayarlanırsa, gizlilik önceliklerinin çoğunun şu sırası uygulanır:
1. Redact yöntemi
2. Yerine koyma yöntemi
3. Gizleme yöntemi

Maskeleme yöntemi önceliği En çok yardımcı program kazanan yöntemolarak ayarlanırsa, yardımcı programın önceliğini içeren şu sıra uygulanır:
1. Gizleme yöntemi
2. Yerine koyma yöntemi
3. Redact yöntemi

Ek bilgi için Masking method precedence başlıklı konuya bakın.

Maskeleme zorlaması

Maskeleme, bir varlığın bir katalogdaki, projedeki ya da Data virtualization çalışma alanındaki görünümü üzerinde aşağıdaki etkileri sağlar:

  • Veri önizlemesi, etkilenen sütunların üstbilgisinde bir kalkan simgesi bir kalkan simgesi gösterir ve bir araç ipucu, kuralın adını görüntüler.
  • Veri önizlemesi, etkilenen sütunlarda maskelenmiş değerleri gösterir.
  • Profil sayfası, maskelenmiş veri sütunlarına ilişkin profil oluşturma ayrıntılarını göstermez.
  • Veri varlığı karşıdan yüklenebilir ise, dosya maskelenmiş değerleri içerir.

Varlığa ilişkin şema bilgileri, özgün varlıkta bulunan toplam sütun sayısını her zaman yansıtır.

Sanal veriler için, Watson Query ' de maskeleme uygulaması kısıtlamalara ve diğer farklılıklara sahiptir. Bkz. Sanal verileri maskeleme.

Projelerde maskeleme

Akış işlerini maskeleme, yapılandırılan hedef tablolarda kaynak varlık verilerinin maskelenmiş bir kopyasını yazma.

Veri koruma kuralları, projelerdeki bazı araçlar tarafından uygulanır. Ancak uygulama, projedeki her kullanıcı yerine varlığı katalogdan projeye kopyalayan kullanıcıyı temel alır.

Bu koşullar geçerli olduğunda projelerde veri koruma kuralı uygulamaları geçerli olur:

  • Varlık, yönetilen bir katalogdan projeye eklenir.
  • Varlık, bir veri koruma kuralına ilişkin ölçütleri karşılıyor.
  • Varlığı projeye ekleyen kullanıcı, katalogdaki varlığın sahibi değil.

Veri koruma kuralları tarafından maskelenmiş bir varlık, tüm proje işbirliği yapanlar için aynı görünür:

  • Varlığın sahibi olmayan bir kullanıcı varlığı bir katalogdan projeye eklerse, varlık diğer tüm proje işbirliği yapanlar için maskelenir.
  • Katalogdaki varlığın sahibi varlığı bir projeye eklerse, varlık herhangi bir proje işbirlikçisi için projede maskelenmez.

Projelerdeki veri koruma kurallarına göre maskeleme aşağıdaki etkilere sahiptir:

  • Varlık önizlemesindeki etkilenen sütun, tüm proje işbirliği yapanlar için maskelendi.
  • Varlık projeden karşıdan yüklenemiyor.
  • Varlık farklı bir kataloğa yayınlanamaz.
  • Maskeleme, Data Refinery aracına uygulanır. Veri maskeleme, Data Refinery akışı çalıştırıldığında veri kümesindeki tüm etkilenen sütuna uygulanır. Daha sonra proje işbirliği yapanlar, belirtilen hedefte maskelenmiş verilerle yeni bir veri varlığı yaratmak için Data Refinery akışını kaydedebilir. Data Refinery , satır süzme için veri koruma kurallarını desteklemez. Data Refinery işleri, varlık satır süzme veri koruma kurallarına göre yönetiliyorsa başarısız olabilir. Buna ek olarak, Watson Knowledge Catalog 'dan satır süzme veri koruma kuralları tarafından yönetilen bir projeye bir varlık eklerseniz, maskeleme Data Refinery' de uygulanmaz.

Data Refinery ve maskeleme akışları dışındaki projelerdeki veri işleme araçları, veri koruma kurallarına göre maskelemeyi desteklemez.

Daha fazla bilgi

Üst konu: Veri koruma kuralları

Generative AI search and answer
These answers are generated by a large language model in watsonx.ai based on content from the product documentation. Learn more