Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 локализация персональных данных, прозрачно для приложения  [new]
latonita
Member

Откуда:
Сообщений: 3
привет

для обеспечения локализации хранения персональных данных хочется незаметно для приложения хранить данные таблицы на физически разных серверах в разных юрисдискциях.

т.е. положим есть таблица SensitiveData с какими-то полями, в том числе ключом GeoID по которому надо определять, что данные граждан РФ должны быть в одном месте, граждан другой страны - в другом, третьей - в третьем и т.д.

MSSQL 2012r2.

сейчас пробуем по схеме партишенинга таблицы (таблица на всякий случай уже в отдельной базе). вот по этой статейке
https://blog.sqlauthority.com/2008/01/25/sql-server-2005-database-table-partitioning-tutorial-how-to-horizontal-partition-database-table/

но там вариант с локальными файлами.
sql сервер не дает на сетевой папке расположить, включение отладочного флага DBCC TRACEON(1807) помогает убрать проверку.
не хочется на продакшен с таким флагом идти. поэтому второй рабочий вариант просто подключить удаленный iSCSI.

вроде теоретически должно работать. есть у меня проблема -
а что если удаленная машина не доступна какое-то время или навсегда. как сохранить возможность хотя бы читать данные??

что порекомендуете?
как обеспечить работоспособность базы при временном отсутсвии доступа к удаленным файлам?

приложение трогать не хочется от слова совсем =) дабы не вносить лишние ошибки

к сожалению, у нас в команде с этим никто не сталкивался. но мне внутренний оптимист подсказывает, что это должно решаться стандартными методами, без больших бубнов и переписывания кода приложения

спасибо
22 фев 17, 12:42    [20236694]     Ответить | Цитировать Сообщить модератору
 Re: локализация персональных данных, прозрачно для приложения  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 8826
latonita,

именно на серверах? Дела в том, что вы можете секционировать таблицу и использовать для хранения различные файловые группы, а группы разместить на разных дисках, а диски физически могут находиться географически в разных местах.
22 фев 17, 12:54    [20236788]     Ответить | Цитировать Сообщить модератору
 Re: локализация персональных данных, прозрачно для приложения  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 8826
Речь идёт о хранилищах, отображаемых как диски.
22 фев 17, 12:56    [20236800]     Ответить | Цитировать Сообщить модератору
 Re: локализация персональных данных, прозрачно для приложения  [new]
latonita
Member

Откуда:
Сообщений: 3
ну да, пока такой вариант взяли за рабочий.

второй вариант еще есть - VIEW из разных linked серверов.
https://technet.microsoft.com/en-us/library/ms188299(v=sql.105).aspx?f=255&MSPPError=-2147217396

не понимаем плюсы и минусы разных вариантов..
22 фев 17, 13:22    [20236988]     Ответить | Цитировать Сообщить модератору
 Re: локализация персональных данных, прозрачно для приложения  [new]
s_ustinov
Member

Откуда: Munchen, DE
Сообщений: 2307
latonita
как обеспечить работоспособность базы при временном отсутсвии доступа к удаленным файлам?

Тут всё зависит от трактовки "хранения" данных.
Если нет доступа к удаленному файлу, и нет никакой копии этих данных на центральном сервере - работать в любом случае не будет. И никакие view и удаленные диски не помогут.

Если копии данных допускаются, то я бы думал о варианте с отдельной "временной" таблицей, которая заполняется данными из основной таблицы при старте сервера и при любых изменениях в основной таблице триггеры изменяют данные в этой временной таблице. А все чтения - через view "временной" таблицы.
Но насколько такой вариант допустим - сложно сказать. Ведь если сервер принудительно выключить, то копия всех данных будет на центральном сервере в этой "временной" таблице... Разве что никому не показывать эту табличку.
22 фев 17, 13:39    [20237095]     Ответить | Цитировать Сообщить модератору
 Re: локализация персональных данных, прозрачно для приложения  [new]
LSV
Member [заблокирован]

Откуда: Киев
Сообщений: 30817
Не проще ли съимитировать раздельное хранение (написать доки, наплести какую-то чушь в стиле РАЕН) ? : )
Разве чиновники будут проверять техн. подробности реализации ???

В чистом виде эти дебильные требования почти невозможно реализовать в сложных глобальных системах.
22 фев 17, 13:41    [20237109]     Ответить | Цитировать Сообщить модератору
 Re: локализация персональных данных, прозрачно для приложения  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 8826
автор
VIEW из разных linked серверов

Фигня полная с производительностью черепахи и распределенными транзакциями.
22 фев 17, 16:27    [20237789]     Ответить | Цитировать Сообщить модератору
 Re: локализация персональных данных, прозрачно для приложения  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 8826
К тому же будете платить за N серверов вместо одного.
22 фев 17, 16:28    [20237791]     Ответить | Цитировать Сообщить модератору
 Re: локализация персональных данных, прозрачно для приложения  [new]
Dmitry V. Liseev
Member [заблокирован]

Откуда: Санкт-Петербург
Сообщений: 5489
LSV
Не проще ли съимитировать раздельное хранение (написать доки, наплести какую-то чушь в стиле РАЕН) ? : )
Разве чиновники будут проверять техн. подробности реализации ???

В чистом виде эти дебильные требования почти невозможно реализовать в сложных глобальных системах.
+1
На все эти пакеты яровых нормальные специалисты просто плюют. Мы же в России живём. Самое главное - правильно в бумажке написать. Написано в документации "шифрование данных" - оп, уже с Вас лицензии трясут и бабло вымогают. А написано "преобразование данных" - и всё в шоколаде.
22 фев 17, 17:22    [20237980]     Ответить | Цитировать Сообщить модератору
 Re: локализация персональных данных, прозрачно для приложения  [new]
s_ustinov
Member

Откуда: Munchen, DE
Сообщений: 2307
Dmitry V. Liseev
LSV
Не проще ли съимитировать раздельное хранение (написать доки, наплести какую-то чушь в стиле РАЕН) ? : )
Разве чиновники будут проверять техн. подробности реализации ???

В чистом виде эти дебильные требования почти невозможно реализовать в сложных глобальных системах.
+1
На все эти пакеты яровых нормальные специалисты просто плюют. Мы же в России живём. Самое главное - правильно в бумажке написать. Написано в документации "шифрование данных" - оп, уже с Вас лицензии трясут и бабло вымогают. А написано "преобразование данных" - и всё в шоколаде.

+1
Написать, что персональные данные хранятся там то и там то.
И хранить их там в любом удобном виде (например, в виде партиций таблицы)...

При старте сервера закачивать в обычную таблицу без партиций и использовать именно её, а при штатном отключении системы - очищать таблицу. И в документации написать кучу слов про кеширование данных, обработку данных в оперативной памяти и т.п. - надергать из презентаций, главное чтоб много умных слов и непонятно было, что именно они означают.
А даже если проверка будет - показать им эти данные на разных серверах.
22 фев 17, 17:36    [20238033]     Ответить | Цитировать Сообщить модератору
 Re: локализация персональных данных, прозрачно для приложения  [new]
latonita
Member

Откуда:
Сообщений: 3
хехе, интересные варианты предлагаете, товарищи.
пока пойдём выбранным путём с файлами.

идея с загрузкой данных во временную таблицу достаточно интересная

спасибо
22 фев 17, 19:42    [20238353]     Ответить | Цитировать Сообщить модератору
 Re: локализация персональных данных, прозрачно для приложения  [new]
andrey odegov
Member

Откуда:
Сообщений: 473
Фильтрация опубликованных данных
23 фев 17, 00:42    [20239116]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить