如何处理敏感的地理数据？

您每天都使用敏感的地理数据。在地理信息系统中，有哪些策略可以保护它们？

您使用哪种架构？

您使用哪种加密方式？

您对从数据库中导出敏感数据的用户怎么办？

使用多用户地理空间数据库，可以实现行级安全性（RLS）。您可以使用PostgreSQL（和PostGIS），Oracle和MS SQL Server以及可能的其他工具来执行此操作。我已经看到它实现了QGIS和SDE级别。RLS所做的是在各个用户或用户组可以选择/更新/删除的行（GIS功能）上实施特权。

例如，用户“ bob”可以使用加密连接登录到地理空间数据库，并拉起GIS层，仅显示他有权查看和编辑的要素。尽管用户“起诉”可以加载相同的GIS层并看到GIS功能的不同视图，但她有权查看和编辑。

有时我会管理敏感数据，但无法像我首选的其他答案那样将其分为公用位和私有位，因为几何结构将其全部消除了。猛禽巢（游eg小鸡在黑市上卖出高价）和盐舔（为什么我只能坐着等着猎物进入我的视线，为什么要进行所有寒冷而悲惨的狩猎呢？）就是很好的例子。

在这种情况下，我们的策略是对数据进行模糊处理：使用大单位和随机偏移量或质心对点进行缓冲，仅显示或共享地图，而不显示原始数据。有时我们放下点的几何形状，然后将属性与一个较大的父多边形连接起来，例如“在这两条河流所包围的多边形中的某处，并且那条高速公路上有一条舔盐的地方”，这就是在单元外部共享的东西。

我有一个带外答案：简单地说，如果可以帮助我，我会竭尽全力不处理敏感数据。

好吧，如果不是那么有用的话，那么从表面上看。让我们做得更多。我了解到，很多时候客户来找我，说他们需要保护数据-这样-仔细研究他们的数据和目标就会发现，保护的程度并没有最初想象的那么多。 。有时，可以将真正私人的东西分离出来而不会带来太多麻烦。您可以将生日和家庭住址的表格保存在私有文件系统中。我会将几何保留在共享工作组空间中的此处，您可以在需要时使用此ID列将其加入。

基本原则是：将管理安全性的责任尽可能地靠近源头，到家。

这样，即使我可以管理空间数据，实际上我几乎一无所知，因此永远不可能成为其潜在风险的载体。我认为它类似于基本的计算机安全协议，即系统管理员可以重置您的密码或锁定帐户，但实际上无法读取该密码。

我使用具有postgis功能的postgresql。

可以通过具有明确数据库权限的用户帐户对数据进行加密和访问；即超级用户与非特权用户。

可以通过简单或复杂的SQL查询来处理数据请求，从而获得子集，并在保护敏感（不可分发）信息的同时分发相关数据。

它支持在封闭的LAN或完全联网的环境中运行，无论有无多用户环境都可以。

当然，还有其他几个RDBMS，但是postgresql是开源的。

这些策略适用于我认识的多家公司

1. 只允许访问当前项目感兴趣的区域中的数据源
2. 使用诸如WMS和WFS之类的WEB服务，而不是直接访问文件数据和数据库
3. 所有用户在终端服务器上工作，但对网络资源的访问受到限制

有一篇有趣的文章描述和评估了几种保护隐私的方法：

MP Armstrong，Rushton G，Zimmerman DL。在地理上掩盖健康数据以保护机密性。Stat Med.1999；18：497–525。

（全文）

尽管关注于与健康相关的数据，但所讨论的许多方法在其他学科中也可能是相关的。

国家研究委员会。将人们放在地图上：使用链接的社会空间数据保护机密性。华盛顿特区：美国国家科学院出版社，2007年。

（全文）

另一个很好的全方位资源，讨论了与健康相关的空间数据的理论，伦理和技术方面。

有关讨论敏感空间数据的方法和含义的大量论文，请查看SEDAC的“机密性和地理空间数据精选文档”页面。