那些遇到过的问题

匿名化您的应用程序数据库

mra*_*ami 5 database security anonymize hipaa

我想将真实姓名,电子邮件和任何其他个人身份信息保存在我的主应用程序数据库和其他数据库/加密文件中.而且我很好奇是否有针对此的最佳实践解决方案,或者我是否完全在寻找某些东西.

我有一些想法如下:

  • 用户使用在主数据库中进行哈希处理的用户名和密码登录
  • 然后,此服务器使用用户的id对成员数据库进行某种安全调用
  • 作为回报,会员数据库返回姓名,电子邮件,地址等.

我想知道这是否是正确的方法,如果是这样,密钥存储和验证等等.

Noo*_*ilk 2

我认为这是一个有趣的问题,但需要更多背景信息。也就是说,您需要清楚您希望对谁进行匿名化处理。也就是说,这里的威胁是谁?您想要仅向公众隐藏信息吗?显然,这是微不足道的,只是不显示它(不链接它)。您是否希望对有权访问您的数据库的人隐藏信息?怎么隐藏?他们将如何访问您的数据库?如果他们能够访问非匿名的一个,他们能否访问另一个?您可能也对OpenID感兴趣(将身份验证外部化,您只需进行角色管理)。

我建议坐下来好好计划一下。

如果它们都位于同一服务器上,并且因此任何成功的攻击者都可以访问,那么您不想引入复杂性(多个数据库、链接等)。

我认为保持匿名的第一个解决方案是永远不要自己实际收集任何信息。它更像是一个模型(即应用程序的细节很重要)。

归档时间:

查看次数:

316 次

最近记录:

14 年,4 月 前
相关归档
如何在ASP.NET MVC中验证上传的文件? 64
安全地存储OpenID标识符和OAuth令牌 58
在DCOM调用中使用默认身份验证和单独的隐藏/模拟 43
SQLAlchemy可以配置为非阻塞吗? 29
在Visual Studio Ultimate 2010中添加MySQL.Data作为参考 12
PHP的新input_filter不读取$ _GET或$ _POST数组 11
在IIS中禁用匿名访问会产生安全风险吗? 7
Rails迁移具有相同的名称 6
Oracle JDK8中的JSSE是否实现了TLS后备SCSV? 6
您会在数据库调用中使用流畅的验证吗 5
难疑归档
你如何获得JavaScript的时间戳? 3844
使用__init __()方法理解Python super() 2366
O(log n)究竟意味着什么? 2021
如何按字典值对字典列表进行排序? 1722
图像处理:"可口可乐罐"识别的算法改进 1585
如何有效地计算JavaScript中对象的键/属性数? 1452
如何在find中排除目录.命令 1250
Subversion存储库中"分支","标记"和"主干"的含义是什么? 1181
如何让jQuery执行同步而非异步的Ajax请求? 1173
如何在PHP中获取客户端IP地址 1123