【发布时间】:2011-09-24 02:44:18
【问题描述】:
我希望将真实姓名、电子邮件和任何其他个人身份信息保留在我的主应用程序数据库之外,以及另一个数据库/加密文件中。而且我很好奇是否有针对此问题的最佳实践解决方案,或者我是否完全忽略了某些东西。
我的一些想法如下:
- 用户使用在主数据库中都经过哈希处理的用户名和密码登录
- 然后此服务器使用用户 ID 对成员数据库进行某种安全调用
- 作为回报,成员数据库返回姓名、电子邮件、地址等。
我想知道这是否是正确的方法,如果是,那么密钥的存储和身份验证位置等......
【问题讨论】:
标签: database security hipaa anonymize