Анонимизация базы данных вашего приложения
Я хотел бы сохранить настоящие имена, электронные письма и любую другую личную информацию из моей основной базы данных приложения и в другой базе данных / зашифрованном файле. И мне любопытно, есть ли для этого наилучшее решение, или я что-то переоцениваю.
У меня были следующие мысли:
- Пользователь входит в систему с именем пользователя и паролем, которые оба хешируются в первичной базе данных.
- Затем этот сервер делает какой-то безопасный вызов в базу данных членов с идентификатором пользователя
- А взамен база данных участников возвращает имя, адрес электронной почты, адрес и т. Д.
Мне интересно, если это правильный подход, и если да, где ключи хранятся и аутентифицируются и т.д..
1 ответ
Думаю, это интересный вопрос, но ему нужно больше контекста. То есть вам необходимо четко понимать, с кем вы хотите анонимно их использовать. То есть кто здесь угроза? Вы хотите, чтобы информация была скрыта только от общественности? Понятно, что это тривиально, просто не показывайте это (не связывайте это). Вы хотите, чтобы информация была скрыта от кого-то, кто получает доступ к вашей базе данных? Как скрыто? Как они получат доступ к вашей БД? Могут ли они, если они получат доступ к неанонимному, получить доступ к другому? OpenID также может быть интересен для вас (извлеките аутентификацию, вы просто управляете ролями).
Я бы предложил сесть и спланировать это немного.
Вы не хотите вводить сложность (несколько дБ, связывание и т. Д.), Если они все равно находятся на одном сервере и, следовательно, доступны любому успешному злоумышленнику.
Я думаю, что решение номер 1 для сохранения анонимности - никогда не собирать информацию самостоятельно. Это скорее модель (то есть детали вашего приложения имеют значение).