我认为自己在应用程序设计方面相对精通,但我从未使用敏感数据.我一直想知道审计跟踪的最佳实践是什么以及应该如何实现它们.我现在不必这样做,但如果他们让我为他们做一些工作,那么能够自信地与医疗公司交谈会很高兴.
假设我们有一个"学校"数据库,"老师","班级","学生"都在多对多"成绩"表中进行了标准化.你会记录什么?'成绩表'上的每次插入/更新?只有更新(比如,一个孩子闯入并想要改变成绩,这应该发送红旗)?这完全取决于一个人想要的偏执吗?有最好的做法吗?
这是应该在数据库中完成的吗?(每个敏感SELECT上的一个触发器,它将一行插入到记录每个查询的'audit'表中?)应该记录什么?是否有自动构建到Oracle/DB2中的功能为您完成?这应该是应用程序端逻辑吗?
如果有人有任何关于如何处理敏感数据的正式文档/书籍(不完全是DoD"可信计算"规范,但有些内容如下:P),我会很感激.如果这个问题非常含糊,我很抱歉.我意识到这因应用程序而异.我只想听听您处理敏感数据的详细经验.
请原谅标题中含糊不清的内容 - 我不太清楚如何表达我的问题.
给定一个字符串:
blah = "There are three cats in the hat"
和(我不太确定使用哪个数据结构)"userInfo":
cats -> ("tim", "1 infinite loop")
three -> ("sally", "123 fake st")
three -> ("tim", "1 infinite loop")
three cats -> ("john", "123 fake st")
four cats -> ("albert", "345 real road")
dogs -> ("tim", "1 infinite loop")
cats hat -> ("janet", NULL)
适当的输出应该是:
tim (since 'cats' exists)
sally (since 'three' exists)
tim (since 'three' exists)
john (since both 'three' and 'cats' exist)
janet (since both …