Yan*_*mut 4 php mysql encryption anonymize
我正在尝试为将存储客户机密数据的用户构建一个平台.上下文非常简单:法国法律禁止我访问我的用户将存储的数据(例如患者的医疗记录).
因此,当用户提交将存储在数据库中的数据时,他应该是唯一可以访问该信息的人.例如,用密码加密它.这样,如果我登录到mysql,我只会看到加密的废话并且没有可读数据.
我的哲学可能是错的,就是通过这样做来学习.希望你们对我的方法感到满意.
问题是:我不知道从哪里开始,如何做到这一点......实际上甚至没有在谷歌搜索什么.我甚至试图在codecanyon.net上找到适合的东西,并且不喜欢任何相关的脚本.
提前致谢 :) !
PS:我实际上会遇到与文件相同的问题(jpg,word,pdf,xls ......应该足够用户).但这是另一个故事.
虽然我不熟悉法国的数据保护法,但我确实对欧盟的一般立法有一些经验.可能您必须以这样的方式加密系统中的个人数据,以至于无法识别该人.这意味着,技术数据(例如表中特定于系统的ID)可以保持未加密状态.这是我相信你能真正做到这一点的唯一原因.有点.您必须与律师合作,以确定哪些数据可以保持未加密状态以遵守法律,并且仍然能够为您的客户提供有价值的服务.
但是,我相信您错过了一个重要的观点:如果您无法访问某些数据,那么该数据绝不能以普通格式到达您的组织.期.如果是,那么您已经可以访问它.因此,php(或任何类型的基于服务器的加密)或基于mysql的加密解决方案都不合适.
我能想到的唯一解决方案是与第三方PKI提供商合作,他们将为您的客户提供证书(可能是芯片卡),并且应用程序的客户端加密客户端上的敏感个人数据项BEFORE它们被发送到您的服务器并在客户端上解密这些数据项.这也意味着如果您希望此系统基于Web,则必须在客户端使用某些插件.可能你需要一些签名的java应用程序来管理读卡器和证书.
该设置对您的客户有两个缺点:
| 归档时间: |
|
| 查看次数: |
1531 次 |
| 最近记录: |