Κοινή χρήση τεχνολογίας

Σε ένα σενάριο υπολογιστικής SQL πολλαπλών μερών, πώς να επιτευχθεί συναίνεση μεταξύ των δύο μερών και να επιβεβαιωθεί η ασφάλεια των λειτουργιών υπολογιστών πολλαπλών μερών

2024-07-12

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Περιορισμοί ασφαλούς υπολογισμού πολλαπλών μερών σε σενάρια SQL

Με τη δημοτικότητα των εννοιών όπως το MPC και ο υπολογισμός απορρήτου, πολλές κυβερνητικές υπηρεσίες και χρηματοοικονομικές εταιρείες έχουν αρχίσει να εξετάζουν το ενδεχόμενο συμμετοχής σε σενάρια υπολογιστών πολλαπλών μερών για να επεκτείνουν την αξία εφαρμογής των δεδομένων.

Λαμβάνοντας ως παράδειγμα το ακόλουθο σενάριο, η τράπεζα μπορεί να θέλει να λάβει δεδομένα από το Γραφείο Ύδρευσης και Ηλεκτρισμού και το Γραφείο Φορολογίας για να υπολογίσει συνολικά το πιστωτικό σκορ κάθε εταιρείας.

Μέσω TEE, MPC και άλλων στρατηγικών, μπορεί να αποτραπεί η διαρροή ενδιάμεσων δεδομένων κατά τη διαδικασία υπολογισμού.

Ωστόσο, τα αποτελέσματα υπολογισμού θα επιστραφούν τελικά στον εκκινητή της εργασίας. Για παράδειγμα, όταν ο εκκινητής επιχειρεί να κάνει ερώτημα [αναγνωριστικό επιχείρησης, κατανάλωση νερού + κατανάλωση ηλεκτρικής ενέργειας], η πλατφόρμα υπολογισμού απορρήτου μπορεί να διασφαλίσει μόνο ότι η κατανάλωση ηλεκτρικής ενέργειας και η κατανάλωση νερού είναι μόνο. δεν έχει διαρρεύσει και δεν μπορεί να εγγυηθεί ότι η κατανάλωση νερού και η κατανάλωση ηλεκτρικής ενέργειας δεν διαρρέουν.

Επομένως, το πρόβλημα του "αν τα αποτελέσματα των υπολογισμών θα διαρρεύσουν ευαίσθητα δεδομένα" δεν μπορεί να λυθεί με στρατηγικές όπως το TEE και το MPC.

Κοινές στρατηγικές επίλυσης

1. Προεπιλεγμένη πολιτική απορρήτου

Η υπολογιστική πλατφόρμα απορρήτου περιορίζει αναγκαστικά τη χρήση ευαίσθητων δεδομένων ορίζοντας περίπλοκες πολιτικές απορρήτου και προσδιορίζοντας μερικά σενάρια SQL.

Για παράδειγμα, το πεδίο ID απορρίπτεται απευθείας, τα ευαίσθητα πεδία δεδομένων εκτίθενται σε απλό κείμενο κ.λπ.

2. Χρησιμοποιήστε αλγόριθμους απορρήτου για την προστασία των αποτελεσμάτων συγκέντρωσης ευαίσθητων δεδομένων

Αυτός ο τύπος αλγορίθμου μπορεί να προστατεύσει τα αποτελέσματα συγκέντρωσης ευαίσθητων δεδομένων από το συμπέρασμα, αλλά περιορίζεται στα αποτελέσματα συγκέντρωσης ευαίσθητων δεδομένων για την πρόληψη.

3. Συναίνεση λειτουργίας βάσει έγκρισης

Ωστόσο, λόγω πολύπλοκων επιχειρηματικών σεναρίων, εάν οι κανόνες είναι πολύ περιοριστικοί, οι κανονικές λογικές λειτουργίες μπορεί να αποκλειστούν εάν οι περιορισμοί είναι πολύ αδύναμοι, ενδέχεται να υπάρξει κακόβουλη πρόσβαση σε ευαίσθητα δεδομένα.

Επομένως, σε υπολογισμούς SQL πολλαπλών μερών, κάθε πάροχος δεδομένων και εκκινητής εργασίας θα πρέπει να είναι σε θέση ναεπιτευχθεί συναίνεση, επιβεβαιώστε ότι η χρήση δεδομένων από τη λειτουργία είναι κανονική και λογική.

Ωστόσο, η χρήση του μηχανισμού έγκρισης απαιτεί την επίλυση των ακόλουθων δυσκολιών:

1. Πώς να αναλύσετε τις βασικές πληροφορίες που απαιτούνται από κάθε συμμετέχοντα από μια κοινή δήλωση SQL πολλών μερών, έτσι ώστε οι ευαίσθητες επιχειρηματικές πληροφορίες του εκκινητή να μην εκτίθενται όταν οι συμμετέχοντες επιβεβαιώνουν τη χρήση των δεδομένων τους.

2. Πώς να αποτρέψετε τον εκκινητή από τη δημιουργία συγκεκριμένης SQL για τη λήψη πεδίων που δεν πρέπει να είναι ορατά.

Λειτουργία έγκρισης εργασίας TICS για την επίτευξη συναίνεσης υπολογισμών

Η αξιόπιστη έξυπνη υπηρεσία υπολογιστών Huawei tics υποστήριξε τη λειτουργία έγκρισης σε ομοσπονδιακές εργασίες SQL και έλυσε τα παραπάνω προβλήματα.

Όταν προσπαθείτε να ξεκινήσετε μια εργασία πολλών μερών SQL, ο πάροχος δεδομένων μπορεί να την εγκρίνει για να επιβεβαιώσει εάν επιτρέπεται αυτή η χρήση δεδομένων.

Τα συγκεκριμένα βήματα είναι τα εξής:

  1. Ο διαχειριστής της συμμαχίας συνδέεται στην κονσόλα TICS.
  2. Αφού εισέλθετε στην κονσόλα TICS, κάντε κλικ στο "Alliance Management" στην αριστερή πλευρά της σελίδας. Αφού εισέλθετε στη σελίδα διαχείρισης συμμαχίας, κάντε κλικ στο όνομα της συμμαχίας για να εισέλθετε στη σελίδα λεπτομερειών συμμαχίας.
  3. Ο διαχειριστής της συμμαχίας κάνει κλικ στο "Άνοιγμα έγκρισης εργασίας" στην επάνω δεξιά γωνία της σελίδας λεπτομερειών συμμαχίας. Αφού ενεργοποιηθούν, όλες οι εργασίες πρέπει να εγκριθούν για να μπορέσουν να εκτελεστούν.
  4. Ο υπεύθυνος έναρξης εργασιών εισάγει τον πράκτορα στον οποίο ανήκει και αφού ολοκληρώσει την εργασία, κάντε κλικ στο «Υποβολή για Έγκριση». Μπορείτε να δείτε την πρόοδο έγκρισης και έγκρισης στο κάτω μέρος της σελίδας.

    Φιγούρα 1Υποβολή για έγκριση

    Αυτή τη στιγμή, όταν το TICS εκτελεί την πρόταση SQL της εργασίας ανάλυσης, δεν θα υπόκειται πλέον στους συντακτικούς περιορισμούς των κανόνων απορρήτου να εκτελεστεί. Εάν η SQL τροποποιηθεί και αποθηκευτεί κατά την έγκριση ή μετά την έγκριση, πρέπει να την υποβάλετε ξανά για έγκριση.

    Αφού ολοκληρωθεί η υποβολή, μπορείτε να δείτε την πρόοδο έγκρισης και έγκρισης στο κάτω μέρος της σελίδας.

    Σχήμα 2Πρόοδος έγκρισης

  5. Ο πάροχος δεδομένων εισάγει τον πράκτορα όπου βρίσκεται το σύνολο δεδομένων, κάνει κλικ στη "Διαχείριση έγκρισης" στην αριστερή πλευρά της σελίδας και αναζητά στοιχεία έγκρισης σε εκκρεμότητα. Κάντε κλικ για λεπτομέρειες».

    εικόνα 3Διαχείριση έγκρισης

    Μπορείτε να δείτε την αναφορά έγκρισης στη σελίδα λεπτομερειών Το περιεχόμενο της αναφοράς περιλαμβάνει τον εκκινητή εργασίας, τη δήλωση SQL που θα εκτελεστεί στην εφαρμογή σύνδεσης διακομιστή μεσολάβησης, την περιγραφή του ρόλου κάθε πεδίου, αν είναι ορατός στα αποτελέσματα (δηλαδή. , εμφανίζεται σε καθαρό κείμενο) κ.λπ.

    Εικόνα 4Λεπτομέριες

    εικονογραφώ:
    • Προκειμένου να προστατευθεί το επιχειρηματικό απόρρητο του υπεύθυνου έναρξης εργασίας, όλες οι πληροφορίες πεδίου που δεν σχετίζονται με τον υπεύθυνο έγκρισης θα αποκλειστούν εδώ. Για παράδειγμα, στην περιγραφή του πεδίου ID, το συγκεκριμένο πεδίο έναρξης με το οποίο θα χρησιμοποιηθεί αυτό το πεδίο για τον υπολογισμό JOIN. να αποκλειστεί.
    • Το "Εάν το πεδίο είναι ορατό στα αποτελέσματα" στην αναφορά έγκρισης καθορίζει άμεσα εάν η τιμή του πεδίου θα εμφανίζεται σε καθαρό κείμενο.
  6. Αφού ο πάροχος δεδομένων επιβεβαιώσει τον κίνδυνο, συμπληρώστε τις γνωμοδοτήσεις έγκρισης στη σελίδα λεπτομερειών και κάντε κλικ στο «Συμφωνώ».
  7. Ο εκκινητής εργασίας εκτελεί την εργασία Αφού ολοκληρωθεί η εκτέλεση, τα αποτελέσματα της εκτέλεσης μπορούν να προβληθούν στο κάτω μέρος της σελίδας.

    Εικόνα 5Εκτελέστε εργασία

  8. Εάν τα αποτελέσματα της εργασίας ενδέχεται να αποκαλύψουν ευαίσθητα πεδία που έχουν επιβεβαιωθεί ως "αόρατα" στην έγκριση, θα εντοπιστεί και θα ζητηθεί από τον εκκινητή να τροποποιήσει την SQL για να προσθέσει πιο ολοκληρωμένες πληροφορίες έγκρισης.

    Τέτοιοι αλγόριθμοι ανίχνευσης αποτελεσμάτων στα τικ θα ενημερώνονται συνεχώς για να βελτιώνουν την αξιοπιστία των πληροφοριών και του περιεχομένου έγκρισης και να βελτιώνουν την ασφάλεια των λειτουργιών.

Προσωπικό προφίλ

Έχει αφοσιωθεί στην έρευνα της τεχνολογίας για περισσότερα από 30 χρόνια και είναι ικανός σε διάφορες γλώσσες όπως java, linux, javascript, php, css κ.λπ. Έχει κάνει πολλές συνεισφορές στον τομέα του ανοιχτού κώδικα σταθμός τεκμηρίωσης προγραμματιστή για να μοιραστείτε ορισμένα ζητήματα στην ανάπτυξη τεχνολογίας για μελλοντική αναφορά

τα στοιχεία επικοινωνίας μου

Ταχυδρομείο