数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学什么是元素掩码?
在应用程序建模器中,元素掩码——它使您能够复制一个元素的属性选择并将其应用于其他元素——是未来的发展方向。
您可以确定哪些特性应该由不同的应用程序模型组件使用(例如,类名、窗口文本、W和Z)。这可以通过创建一个具有所需特性的元素,复制和粘贴该元素的“元素掩码”,然后创建额外的元素来完成。
这将允许目标元素中与源元素中启用的属性相同,并将匹配类型(等于、大于等)设置为相同。请注意,只有“正在使用”和“匹配类型”设置——而不是值——将被更改。
可以通过从源元素的上下文菜单中选择“复制元素掩码”来复制属性掩码。
通过从右键单击的元素的上下文菜单中选择“粘贴元素掩码”来应用元素掩码。
元素掩码的优势
元素掩码的优势如下:
它提供了针对以下五种威胁的可行保护——数据泄露、数据丢失、帐户或服务接管、不安全的接口以及内部人员滥用数据。
掩码部分保留了其结构设计的格式和完整性。
无需担心生产数据会被泄露,元素可以与授权人员(如开发人员和测试人员)共享。
显著降低了云采用率带来的数据风险。
减轻了内部威胁的风险,比加密更经济,也更容易使用。
掩码技术
几种数据掩码技术用于保护数据。其中值得注意的是:
替换——用相等的值替换值。考虑用相同性别的姓名替换其他姓名。
混洗——随机地垂直混洗列中的值。应将与敏感数据的关联与之分离。
模糊——在一定范围内修改现有值。
令牌化——用任意占位符值替换数据组件。
动态元素掩码
在实际发出数据请求时隐藏生产数据的过程称为动态元素掩码。共有两种类型:基于视图和基于代理的动态掩码。
使用基于视图的掩码时,生产版本的数据和掩码版本存储在同一个数据库中。被拒绝访问生产数据或以其他方式违反安全筛选器的用户会看到他们的屏幕上显示掩码数据。
基于代理的掩码在用户和数据库之间添加了另一层代理安全层。当用户查询通过代理时,代理会用掩码数据替换查询结果。这提供了数据保护,而无需更改数据库。
可以使用称为查询替换的现代技术将查询重定向以从隐藏列获取数据。除了其他可能性之外,这些搜索可以选择来自视图或文件的掩码数据,或链接到另一个数据库。
鉴于云提供的优势,企业不能因为安全问题而放弃云,尽管云基础设施最近面临安全威胁。数据掩码是提高云安全性的方法之一。分析师预测,随着企业越来越关注内部和外部安全漏洞,数据掩码市场的年增长率将达到 30-40%。如果您正确使用掩码,则可以在不影响安全性的前提下享受云的优势。
234 次查看
