Tôi muốn giữ tên thật, email và bất kỳ thông tin nhận dạng cá nhân nào khác từ cơ sở dữ liệu ứng dụng chính của tôi và trong cơ sở dữ liệu/tệp được mã hóa khác. Và tôi tò mò nếu có giải pháp thực hành tốt nhất cho điều này hoặc nếu tôi hoàn toàn tìm kiếm thứ gì đó.Ẩn danh cơ sở dữ liệu ứng dụng của bạn
Vài suy nghĩ tôi đã là những người sau đây:
- tài khoản đăng nhập với tên người dùng và mật khẩu mà đều băm trong cơ sở dữ liệu chính
- Máy chủ này sau đó làm cho một số loại cuộc gọi an toàn cơ sở dữ liệu thành viên với id của người dùng
- và đổi lại cơ sở dữ liệu thành viên trả về tên, email, địa chỉ, vv
tôi đang tự hỏi nếu điều này là cách tiếp cận đúng, và nếu như vậy đâu các phím được lưu trữ và xác thực vv ..
Cảm ơn bài đăng! Đối với ngữ cảnh: Tôi đang cố gắng giải quyết vấn đề lưu trữ ứng dụng tuân thủ HIPAA bằng dịch vụ lưu trữ được chia sẻ. Đặc biệt là mối quan tâm là các nhân viên của một dịch vụ lưu trữ có quyền truy cập (trong lý thuyết) vào hệ thống của bạn và điều này có thể phá vỡ một số quy tắc. Vì vậy, suy nghĩ ban đầu của tôi là chia nó ra như tôi đã đề cập giữa hai nhà cung cấp dịch vụ khác nhau. Tôi chắc chắn sẽ xem xét 'gia công' bit xác thực và xem liệu tôi có thể tránh được phần đó không, nhưng tôi cho rằng cuối cùng tôi sẽ lưu trữ một số thông tin cá nhân liên quan đến tài khoản của họ. – mrami