[Research] データモデルにおけるユーザ情報管理の方法とは - Githubissues

masayuki-0319 / scrap

0 stars 0 forks source link

[Research] データモデルにおけるユーザ情報管理の方法とは #8

Open masayuki-0319 opened 3 years ago

masayuki-0319 commented 3 years ago

Background

DB で管理するユーザ情報は、様々なデータを管理している。氏名、email 等の個人情報... 性別、年齢等の属性情報... ロール、アクティベーション情報、パスワードリセットの Token 等のシステム的な情報...

users テーブルのみに管理する場合、運用がとても大変になる。。分析基盤に DB を食わせるとなると、何をマスクすべきか不要か判断も大変。。

どんな管理方法があるのだろうか。

Achieve

データモデルの観点において、ユーザ情報の管理手法を知りたい

TODO

[x] 参考資料の収集
- [x] ユーザ情報管理における事例調査
- [x] 学術的な観点からの提案はあるか
[ ] 情報選別
[ ] 結論
- [ ] 厳密に正規化する場合、どこまで分割できるか

masayuki-0319 commented 3 years ago

参考になりそう URL

ユーザ情報管理

Google Japan Blog: ユーザーの情報を安全に保つ匿名化やオンデバイス処理の活用でユーザー情報を保護するGoogleの取り組み - PC Watch 情報設計に欠かせない。ユーザーのメンタルモデルを理解する、要素整理のフレームワーク｜Goodpatch Blog グッドパッチブログクラウドで会員情報をしっかり管理する｜会員管理システム・会員制サイト構築【スマートコア】履歴テーブルについて - 一休.com Developers Blog ユーザー・ライセンス管理を柔軟に | Zoho CRMの機能マネージメント機能安全なデータベース運用のキモ、ユーザーのアクセス制御をどう設定すべきか：今さら？今こそ！データベースセキュリティ（10）（1/3 ページ） - ＠IT ユーザ情報を保存する時のテーブル設計 - そーだいなるらくがき帳 The PEXA Support - ワークフローアーキテクチャエンタープライズ・ユーザー・セキュリティの概要第2章　Enterprise Managerによるデータベースとユーザーの管理ゼロトラスト事業に向けたアクシオとKeyspiderの業務提携について｜Keyspider株式会社のプレスリリース

メタデータ管理

管理メタデータの概要 SharePoint - SharePoint メタデータ管理 - IBM Documentation メタデータ管理 | Informatica Japan ドライブのメタデータを管理する（ベータ版） - Google Workspace 管理者ヘルプ Metadata Management Software Solution | Alteryx データ利活用のカギは"メタデータ"管理にあり | HULFT活用コラム | セゾン情報システムズメタデータの使用 – Box Support メタデータが使えない４つの理由 SAS Metadata Server | SAS メタデータとは？データ管理に使えるメタデータの意…｜Udemy メディアデータ統合のメタデータ管理 • Talend Real-Time Big Data Platform Studio ユーザーガイド • Reader • Welcome to Talend Help Center メタデータ管理とは何か？「データのためのデータ」はどう活用すべきかガートナーマーク・ベイヤー氏が解説｜ビジネス+IT 3分でわかるデータマネジメント【メタデータ管理】

学術レポート・論文

情報学広場：情報処理学会電子図書館

masayuki-0319 commented 2 years ago

メタデータ活用

アクセス権限管理

https://www.jnsa.org/result/2016/idm_pum/data/Privileged%20User%20Management_20160609.pdf https://docs.oracle.com/cd/E48398_01/dev.1112/b69536/securityarch.htm https://www.exa-corp.co.jp/technews/files/ER-10-1.pdf https://kenfdev.hateblo.jp/entry/2020/01/13/115032

論文 https://scholar.google.co.jp/scholar?hl=ja&as_sdt=0%2C5&q=%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E6%A8%A9+%E7%AE%A1%E7%90%86&btnG=

記事 https://directcloud.jp/contents/access_right_management/ https://un4navi.com/management/19057/ https://www.soliton.co.jp/products/category/product/id/id_manager/ https://freshservice.com/jp/id-management/access-management/ https://www.itmedia.co.jp/im/articles/0707/26/news126.html https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/admin/09.html https://boxil.jp/mag/a3152/ http://itdoc.hitachi.co.jp/manuals/3000/3000347350/dmax0031.htm https://idpro.jp/Introduction_to_IAM_Architecture_2020-06-18_ja.html

サービス https://developer.salesforce.com/docs/atlas.ja-jp.securityImplGuide.meta/securityImplGuide/security_data_access.htm https://docs.microsoft.com/ja-jp/sql/reporting-services/security/grant-user-access-to-a-report-server?view=sql-server-ver15 https://www.ibm.com/jp-ja/security/identity-access-management https://www.onelogin.com/jp/learn/privileged-access-management

Identity Governance https://www.sailpoint.com/ja/identity-library/identity-governance-chapter-3-identity-governance-in-action

IAM アーキテクチャ https://idpro.jp/Introduction_to_IAM_Architecture_2020-06-18_ja.html

AWS IAM ポリシー https://aws.amazon.com/jp/iam/features/manage-permissions/ https://dev.classmethod.jp/articles/iam-bestpractice-1/ https://dev.classmethod.jp/articles/not-iam-user-operation/ https://www.nri-digital.jp/tech/20201223-3522/ https://y-nakai.com/article/47/