在一些項目中,我們甚至有人甚至認爲我們的員工無法訪問。理論上,我們有確保他們不這樣做的政策。實際上,我們在非洲,政策並不意味着很多,不管你執行的程度如何。如何處理數據庫中的敏感數據?
我想知道的是,有一種方法來在數據庫中,以便加密數據:
- 每個用戶密碼加密和解密只有它自己的數據,以及其自己的數據;
- 數據在過程中儘可能晚地解密以確保用戶的最大安全性。理想情況下,我會猜測客戶端,但我很想聽到在服務器端可以做一些我不知道的瘋狂事情。
- 數據仍可搜索。這甚至有可能嗎?
我的第一個想法是:「如果客戶想要這個級別的保護,然後給他自己的虛擬機託管和加密hardrive,那麼所有的維護必須完成它的許可。
這一切都取決於數據的種類。如果它像用戶配置文件一樣,並且所有搜索都是通過用戶名完成的 - 那麼它很簡單。否則 - 這取決於。 – 2010-09-13 16:22:52
不,有數字,微積分等 – 2010-09-13 16:25:40
你使用了什麼數據庫? – 2010-09-13 16:27:27