問題タブ [anonymity]

これについて説明します。「IVM」はIntelligent Vacancy Managerの略で、当社のシステムです。MySQL データベースを使用し、CV から抽出したデータを保存します。これは、Web ベースのアプリケーションです。あなたが会社だとしましょう。

会社がシステムに登録すると、会社は求人情報をシステムにアップロードできます。システムが行うことは、求職者によってアップロードされたデータベースにある履歴書と一致することです。私がやりたいことは、Cvs を企業に送信するときに、データの匿名化を使用したいということです。名前の一部として、非表示の NIC、住所、電話番号で十分です。そのためにはpythonを使用する必要があります。私が感じているのは、データベースは通常のデータ (匿名化なし) だけです。履歴書を会社に送るとき、途中で匿名化のためのpythonスクリプトを実行する必要があると思います。したがって、データベースには影響しません。会社が私たちに支払いをして元の CV を要求すると、通常のクエリを実行するだけで、データを隠すことなく元の Cv を送信できるからです。

履歴書を提案するときに、名前、NIC、住所、電話番号に影響を与えるだけのPythonスクリプトが必要です。それとは別に、Kerberos 認証プロトコルを使用してユーザーにシステムへのアクセスを許可するよう求められます。

私がやろうとしていることについて、あなたがある程度の知識を持っていることを願っています。このことについて何か考えがあれば、私を導いてください。本当に感謝しています。私は返信を待っています。

私はこれを大学のプロジェクトとしてしなければなりません。だから私はあなたのすべての提案を聞きたいです。

ユーザーが複数の ID を作成できるようにする Web アプリケーションに取り組んでいます。データは (NoSQL で) 各ユーザーが 1 つのuserドキュメントと複数のaliasドキュメントを持つように構造化されています。エイリアス ID はユーザー ドキュメントに保存されますが、ユーザー情報はエイリアスに保存されません。

この構造により、ユーザーは、ユーザー ドキュメントにリンクしないエイリアスを使用してコンテンツを作成できます。クライアントにロードされたデータを調べても、他のユーザーがどのエイリアスが同じ人物によって制御されているかを知る方法はありません。

ただし、データベース侵害が発生した場合、エイリアスの匿名性は失われます。

私の質問は、悪意のある第三者がデータベース全体にアクセスできたとしても、どのユーザーがどのエイリアスを所有しているかを把握できないように、このデータをどのように保存できますか?