DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Über Ihre Datenbankstruktur und Verwendung von Tabellenbeziehungen

Über Ihre Datenbankstruktur und Verwendung von Tabellenbeziehungen

Eine Theorie der 6 Händedrucke

Die meisten von uns sind mit dem Konzept der 6 Händedrucke oder sechs Grade der Trennung vertraut – die Idee ist, dass jeder auf dem Planeten in nur sechs Schritten miteinander verbunden werden kann. So können Sie über nur fünf andere Personen effektiv mit der Königin von England, Bill Gates oder sogar einem thailändischen Elefantentrainer verbunden sein. Sie wissen also nie, wer die Freunde Ihrer Freunde sein könnten. Das gleiche Prinzip funktioniert sehr gut für Datenbanken.

Manchmal ist es sehr schwer zu wissen, wie verschiedene Daten in Ihrer Datenbank miteinander verbunden sein können. Dies geschieht auch aufgrund der Tatsache, dass oft sensible Daten von einigen Personen gesammelt und von anderen Personen und Abteilungen geschützt werden. Datenbanken haben die Tendenz, mit der Zeit größer und komplizierter zu werden. Es ist nicht ungewöhnlich, eine Datenbank zu finden, die 10 oder 15 Jahre alt ist. Infolgedessen ist es ein echtes Problem, versteckte und unsichtbare Verbindungen zwischen Daten innerhalb einer Datenbank aufzudecken.

Dies ändert sich jedoch alles, wenn Sie das Table Relations Tool verwenden, das in der DataSunrise Database Security Suite enthalten ist. Dies ist das Tool, das Ihnen helfen kann, Daten zu verbinden und zu schützen, selbst wenn Sie nichts über die Datenbank wissen, die Sie schützen möchten. Dieses Tool stellt sicher, dass kein bisschen Ihrer sensiblen Daten unbeaufsichtigt und ungeschützt bleibt.

Entdeckung von Tabellenbeziehungen

Doch wie hat DataSunrise ein solch nützliches Tool erstellt? Der Erfolg der Umsetzung resultiert in erster Linie daraus, dass wir wissen, wie die Datenbanken, die wir schützen, funktionieren. Wir können mehr als 30 der beliebtesten Datenbanken sowohl relationale als auch nicht-relationale schützen.

Die Hauptmethoden zur Feststellung der Beziehungen zwischen Tabellen und Spalten in Ihrer Datenbank sind:

  • Verwendung von Primär- und Fremdschlüsseln.
  • Verwendung von JOIN- und WHERE-Klauseln im Datenverkehr, um zu sehen, wie verschiedene Tabellen innerhalb einer Datenbank miteinander interagieren. Um Datenverkehr als Informationsquelle nutzen zu können, müssen Sie ein Datenbankaudit starten und eine Lernregel einrichten, die aus dem Datenbankaudit lernt. Alle diese Tools sind in der DataSunrise Database Security Suite enthalten.
  • Verwendung der Datenbankabfragehistorie. Diese Methode erfordert das Sammeln und Aufbewahren Ihrer Datenbankabfragehistorie, sodass Ihre Datenbank ordnungsgemäß konfiguriert sein sollte. Dann müssen Sie eine periodische Aufgabe einrichten, die regelmäßig Abfragen abruft, die nützlich sein können, um potenzielle Tabellenbeziehungen festzustellen.

Nachdem DataSunrise alle Beziehungen zwischen den Spalten gefunden hat, können Sie sie in einem Diagramm wie diesem sehen. Im Bild unten ist die Tabelle „job info“ nur eine Tabelle von der Tabelle „order“ entfernt, aber wie Sie sehen, sind sie miteinander verbunden. Diese Beziehungen wurden automatisch durch das DataSunrise Table Relations Tool erstellt.

DataSunrise-Diagramm für entdeckte Tabellenbeziehungen

Praktische Nutzung der entdeckten Tabellenbeziehungen

Nachdem Sie Informationen über Tabellenbeziehungen für Ihre Datenbank entdeckt und gesammelt haben, können Sie diese für Folgendes verwenden:

  1. Um die Datenentdeckungsergebnisse zu ergänzen und zu erweitern.
  2. Wenn Sie statische und dynamische Datenmaskierung verwenden, wird DataSunrise Sie auffordern, auch die zugehörigen Spalten zu maskieren.
  3. Im Falle der statischen Maskierung ermöglichen die entdeckten Tabellenbeziehungen eine teilweise Übertragung von Zeilen aus mehreren verbundenen Tabellen, ohne die Datenbankkonsistenz zu brechen. Diese Konsistenz kann beeinträchtigt werden, wenn die Tabellen durch Einschränkungen miteinander verbunden sind oder solche Einschränkungen logisch impliziert sind.

Einrichten einer Lernregel zur Entdeckung von Tabellenbeziehungen

Sie können alle Tabellenbeziehungen in einer Datenbankinstanz mithilfe einer DataSunrise-Lernregel entdecken. In der DataSunrise-Benutzeroberfläche müssen Sie einer Lernregel einen Namen geben, einen Datenbanktyp angeben und eine Datenbank auswählen, für die Sie Beziehungen herstellen möchten:

Hauptabschnitt einer DS-Lernregel

Im Abschnitt Filter Statement wählen Sie die Option Tabellenbeziehungen, dann wählen Sie Datenbanken, Schemas, Tabellen und Spalten aus, die verarbeitet werden sollen, und speichern anschließend die Beziehungen in einer zuvor erstellten Tabellenbeziehungsinstanz:

Filter Statement Abschnitt einer DS-Lernregel

Einrichten einer periodischen Aufgabe zur Entdeckung von Tabellenbeziehungen

Alternativ können Sie eine periodische Aufgabe einrichten, die Ihnen hilft, Tabellenbeziehungen zu entdecken. Dies ist nur eine weitere Methode zur Entdeckung von Tabellenbeziehungen.

1. Klicken Sie auf Neu, um eine neue Aufgabe einzurichten:

Eine neue DataSunrise-Periodenaufgabe

2. Füllen Sie die erforderlichen Informationen einschließlich des Aufgabentyps aus und geben Sie an, wo die Tabellenbeziehungen gespeichert werden sollen. Klicken Sie unten auf der Seite auf Speichern, um die Regel zu speichern:

Einrichten einer neuen DataSunrise-Periodenaufgabe

3. Die gespeicherte periodische Aufgabe wird in der Aufgabenliste angezeigt. Klicken Sie darauf, um zu öffnen:

Eine gespeicherte periodische Aufgabe

Schlussfolgerung

Das Table Relation Tool zeigt auf den ersten Blick unsichtbare Beziehungen zwischen Spalten verschiedener Tabellen auf und betrachtet es aus der Sicht der Datenbankbenutzer und wie sie es verwenden. Es verbessert den Prozess der Entdeckung sensibler Daten erheblich, der normalerweise vor der Datenmaskierung durchgeführt wird. In der modernen Welt von Sicherheitsstandards wie GDPR, HIPAA usw. bietet dies zusätzliche Möglichkeiten, verschiedene Arten von PII-Lecks zu erkennen und stellt eine weitere Barriere für Cyberkriminelle dar.

Nächste

Maskierung von XML- und CSV-Dateien in S3-Buckets

Maskierung von XML- und CSV-Dateien in S3-Buckets

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]