🔵 عنوان مقاله
Sanitizing SQL with SQL
🟢 خلاصه مقاله:
این مقاله یک تابع نمونه در PL/pgSQL معرفی میکند که SQL خام را میگیرد و نسخهای Sanitized برمیگرداند تا اطلاعات هویتی حساس (PII) حذف یا ماسک شود. نتیجه این است که میتوان کوئریها را برای لاگ، دیباگ و اشتراکگذاری، بدون افشای دادههای واقعی، امنتر کرد. چون این کار داخل PostgreSQL انجام میشود، ادغام آن با تریگرها، مسیرهای لاگ و کد موجود ساده است و نیاز به ابزار خارجی ندارد. البته این فقط یک اثبات ایده است و همه حالات و گویشهای SQL را پوشش نمیدهد و ممکن است خطا یا هزینهٔ کارایی داشته باشد؛ بهبودهایی مثل توکنیزهکردن بهتر و قواعد پیکربندیپذیر پیشنهاد میشوند. پیام اصلی: میتوان Sanitization را مستقیماً با خود SQL انجام داد و حریم خصوصی را حفظ کرد.
#SQL #PLpgSQL #PII #DataPrivacy #DatabaseSecurity #Logging #PostgreSQL
🟣لینک مقاله:
https://postgresweekly.com/link/175732/web
➖➖➖➖➖➖➖➖
👑 @Database_Academy
Sanitizing SQL with SQL
🟢 خلاصه مقاله:
این مقاله یک تابع نمونه در PL/pgSQL معرفی میکند که SQL خام را میگیرد و نسخهای Sanitized برمیگرداند تا اطلاعات هویتی حساس (PII) حذف یا ماسک شود. نتیجه این است که میتوان کوئریها را برای لاگ، دیباگ و اشتراکگذاری، بدون افشای دادههای واقعی، امنتر کرد. چون این کار داخل PostgreSQL انجام میشود، ادغام آن با تریگرها، مسیرهای لاگ و کد موجود ساده است و نیاز به ابزار خارجی ندارد. البته این فقط یک اثبات ایده است و همه حالات و گویشهای SQL را پوشش نمیدهد و ممکن است خطا یا هزینهٔ کارایی داشته باشد؛ بهبودهایی مثل توکنیزهکردن بهتر و قواعد پیکربندیپذیر پیشنهاد میشوند. پیام اصلی: میتوان Sanitization را مستقیماً با خود SQL انجام داد و حریم خصوصی را حفظ کرد.
#SQL #PLpgSQL #PII #DataPrivacy #DatabaseSecurity #Logging #PostgreSQL
🟣لینک مقاله:
https://postgresweekly.com/link/175732/web
➖➖➖➖➖➖➖➖
👑 @Database_Academy
Ardent Performance Computing
Sanitized SQL
A couple times within the past month, I’ve had people send me a message asking if I have any suggestions about where to learn postgres. I like to share the collection of links that I’ve…
❤1