我正在构建一个网站,用户将存储敏感数据。可以访问数据库的人员不应该能够查看此数据,但我不能使用哈希函数,因为用户需要查看他们存储的数据。我该如何处理?
credit_card
table unless we have a specific need to do so." If you're handling health care data in the US, you already have HIPAA guidelines. Get your insiders to understand and agree to your guidelines.Build mechanisms to help enforce policies. Issue each insider his or her own username/password pair to access the DBMS. Use selective GRANT operations at the table and column level to allow and disallow viewing of data. For example,
GRANT SELECT (name, address) ON person TO username@'%';
让用户名
查看person
表中的姓名
和地址
列,但不允许查看纳税人ID
列。详见https://dev.mysql.com/doc/refman/5.7/en/grant.html#grant-column-privileges
在保护你的数据库管理系统机器方面,投入时间和金钱选择好的防火墙。深入研究OWASP并遵循其中的最佳实践。花费时间和金钱运行渗透测试,解决问题。还需投入时间和金钱审查和培训内部人员。与加密列想象中的魔法子弹相比,这些措施更有效地减缓攻击者的进攻。
有一个关于两个人和一只熊的老笑话。
熊: 咆哮。
亚当: 惨了,我们可能没有办法比这只熊跑得更快。
比尔: 我只需要比你跑得快就行了。
对于你的小网站,这是一种处理安全性的好方法。让它变得足够难以攻破,这样坏人就会攻击其他人。
如果你运行的是一个具有大量敏感记录的大型网站(我在看你,Equifax),这还不够。