【发布时间】:2018-01-26 04:34:00
【问题描述】:
我有一个 MySQL 表,其中包含用户 (table 1) 的姓名、电子邮件地址等。我还想要另一个表 (table 2),其中存储了用户生成但旨在匿名的数据(例如工作场所评论)。
如果有人访问我的数据库,我不希望他们能够轻松地将 table 1 中的个人链接到 table 2 中的数据。显然,我需要能够在表之间进行通信以将用户与他/她的数据相关联(例如,如果他们想要编辑或删除评论)。
我知道完全故障保护是不可能的,但最佳做法是什么?
加密table 2 中的用户ID 是否值得?显然,加密密钥将存储在服务器的某个位置,但它至少会提供一个额外的障碍。
我考虑过对table 2 中的用户ID 进行哈希处理,以便可以从table 1 查询它,但不能从table 2 查询table 1。这是明智的吗?我不能确定将来不会有我想从table 2 查询table 1 的情况,这将阻止我这样做。
【问题讨论】:
标签: mysql database database-security