LOGIN TO YOUR ACCOUNT

Username
Password
Remember Me
Or use your Academic/Social account:

CREATE AN ACCOUNT

Or use your Academic/Social account:

Congratulations!

You have just completed your registration at OpenAire.

Before you can login to the site, you will need to activate your account. An e-mail will be sent to you with the proper instructions.

Important!

Please note that this site is currently undergoing Beta testing.
Any new content you create is not guaranteed to be present to the final version of the site upon release.

Thank you for your patience,
OpenAire Dev Team.

Close This Message

CREATE AN ACCOUNT

Name:
Username:
Password:
Verify Password:
E-mail:
Verify E-mail:
*All Fields Are Required.
Please Verify You Are Human:
fbtwitterlinkedinvimeoflicker grey 14rssslideshare1
Коломицев, Михайло Володимирович; Національний технічний університет Укра­їни «Київський політехнічний інститут».; Южаков, Анатолій Михайлович; На­ціональний технічний університету України «Київсь­кий політехнічний інститут». (2013)
Publisher: National Aviation University
Languages: Ukrainian
Types: Unknown
Subjects: Інформаційна безпека, база даних; персональні дані; захист персональних даних; маскування даних; конфіденційні дані; інформаційна система, УДК 004.658.2, Information Security, data base; personal data; protection of the personal data; data masking; confidential data; information system, UDK 004.658.2, Информационная безопастность, база данных; персональные данные; защита персональных данных; маскирование данных; конфиденциальные данные; информационная система
Згідно закону про захист персональних даних, влас­ники баз персональних даних зобов’язані забезпечити їх захист. Основним видом сховища для персональних даних у інформаційній системі є база даних. Практика розробки інформаційних систем показує, що крім ви­робничої (основної) бази даних виникає задача ство­рення її копій, невиробничих (тестових) баз даних. Ви­користовувати в тестових базах даних такий універса­льний механізм, як криптографія, для захисту персона­льних даних не завжди є можливим. Причина цьому не лише відомі законодавчі обмеження, але й те, що тес­тові бази даних мають бути функціонально еквівален­тними виробничій базі даних. Це означає, що інфор­мація, яка захищається, має бути подана у вигляді, що не порушує цілісність бази даних (як цілісність за по­силаннями, так і за належністю даних до певного до­мену). Для захисту персональних даних в такій ситуації можна використати підхід, який має назву маскування даних. У даній статті розкривається суть цього метода, його актуальність, вимоги до реалізації. Автори пропо­нують розроблену ними у вигляді програмного коду методику захисту персональних даних в середовищі MS SQL Server. In accordance to a law on the protection of the personal data, proprietors of bases of the personal information are under an obligation to provide their defence. By the basic type of depository for the personal information there is a database in the informative system. Practice of development of the informative systems shows that except for a productive (basic) database there is a task of creation of its copies, unproductive (test) databases. To use such universal mechanism in test databases, as cryptography, for the protection of the personal data is not always possible. Reason to that not only the known legislative limitations but also that test databases must be functionally equivalent a production database. It means that the protected information must be presented in a kind, not defiat integrity of database (both integrity on references and on belonging of information to the certain domain). For the protection of the personal data it is possible to take approach in such situation, which is named data masking method. Essence of this method, his actuality, requirements to realization, opens up in this article. Authors offer developed by them as a programming code of protection of the personal data in the environment of MS SQL Server. Согласно закону о защите персональных данных, владельцы баз персональных данных обязаны обеспечить их защиту. Основным видом хранилища для персональных данных в информационной системе является база данных. Практика разработки информационных систем показывает, что, кроме производственной (основной) базы данных, возникает задача создания ее копий, непроизводственных (тестовых) баз данных. Использовать в тестовых базах данных такой универсальный механизм, как криптография, для защиты персональных данных не всегда представляется возможным. Причина тому не только известные законодательные ограничения, но и то, что тестовые базы данных должны быть функционально эквивалентными производственной базе данных. Это означает, что защищаемая информация должна быть представлена в виде, не нарушающем целостность базы данных (как целостность по ссылкам, так и по принад­лежности данных к определенному домену). Для защиты персональных данных в такой ситуации можно использовать подход, который называется маскирование данных. В данной статье раскрывается суть данного метода, его актуаль­ность, требования креализации. Авторы предлагают разработанную ими в виде программного кода методику защиты персональных данных в среде MS SQL Server.