【问题标题】:Anonymizing your application database匿名化您的应用程序数据库
【发布时间】:2011-09-24 02:44:18
【问题描述】:

我希望将真实姓名、电子邮件和任何其他个人身份信息保留在我的主应用程序数据库之外,以及另一个数据库/加密文件中。而且我很好奇是否有针对此问题的最佳实践解决方案,或者我是否完全忽略了某些东西。

我的一些想法如下:

  • 用户使用在主数据库中都经过哈希处理的用户名和密码登录
  • 然后此服务器使用用户 ID 对成员数据库进行某种安全调用
  • 作为回报,成员数据库返回姓名、电子邮件、地址等。

我想知道这是否是正确的方法,如果是,那么密钥的存储和身份验证位置等......

【问题讨论】:

    标签: database security hipaa anonymize


    【解决方案1】:

    我认为这是一个有趣的问题,但需要更多背景信息。也就是说,您需要清楚您希望匿名他们反对的对象。也就是说,这里的威胁是谁?您想要只对公众隐藏的信息吗?显然,这是微不足道的,只是不要显示它(不要链接它)。您是否希望对有权访问您的数据库的人隐藏这些信息?隐藏到什么程度?他们将如何访问您的数据库?如果他们可以访问非匿名者,他们能否访问另一个? OpenID 您可能也感兴趣(外部化身份验证,您只需进行角色管理)。

    我建议坐下来计划一下。

    如果它们都只是在同一台服务器上,那么您不想引入复杂性(多个数据库、链接等),因此任何成功的攻击者都可以访问。

    我认为保持匿名的首要解决方案是永远不要亲自收集任何信息。它更像是一个模型(即你的应用程序的细节问题)。

    【讨论】:

    • 感谢您的帖子!对于上下文:我正在尝试解决使用共享托管服务托管符合 HIPAA 的应用程序的问题。具体来说,托管服务的工作人员(理论上)可以访问您的系统,这可能会违反一些规则。所以我最初的想法是像我提到的那样在两个不同的服务提供商之间拆分它。我肯定会考虑“外包”身份验证位,看看是否可以避免这部分,但我想我最终需要存储一些与他们的帐户相关的个人信息。
    猜你喜欢
    • 1970-01-01
    • 2020-08-18
    • 2021-01-13
    • 1970-01-01
    • 1970-01-01
    • 2023-03-25
    • 1970-01-01
    • 1970-01-01
    • 2013-06-26
    相关资源
    最近更新 更多