Ẩn danh cơ sở dữ liệu ứng dụng của bạn

Question

Tôi muốn giữ tên thật, email và bất kỳ thông tin nhận dạng cá nhân nào khác từ cơ sở dữ liệu ứng dụng chính của tôi và trong cơ sở dữ liệu/tệp được mã hóa khác. Và tôi tò mò nếu có giải pháp thực hành tốt nhất cho điều này hoặc nếu tôi hoàn toàn tìm kiếm thứ gì đó.

Vài suy nghĩ tôi đã là những người sau đây:

• tài khoản đăng nhập với tên người dùng và mật khẩu mà đều băm trong cơ sở dữ liệu chính
• Máy chủ này sau đó làm cho một số loại cuộc gọi an toàn cơ sở dữ liệu thành viên với id của người dùng
• và đổi lại cơ sở dữ liệu thành viên trả về tên, email, địa chỉ, vv

tôi đang tự hỏi nếu điều này là cách tiếp cận đúng, và nếu như vậy đâu các phím được lưu trữ và xác thực vv ..

Answer 1

Đó là một câu hỏi thú vị, tôi nghĩ, nhưng nó cần thêm một số ngữ cảnh. Đó là, bạn cần phải rõ ràng về những người bạn đang có nhu cầu để ẩn danh họ chống lại. Đó là, ai là mối đe dọa, ở đây? Bạn có muốn thông tin bị ẩn chỉ từ công chúng không? Rõ ràng, đó là tầm thường, chỉ cần không hiển thị nó (không liên kết nó). Bạn có muốn thông tin bị ẩn khỏi người nào đó có quyền truy cập vào cơ sở dữ liệu của bạn không? Làm thế nào ẩn? Làm cách nào để họ có quyền truy cập vào db của bạn? Có thể họ, nếu họ có được quyền truy cập vào một trong những không vô danh, có được quyền truy cập khác? OpenID cũng có thể được bạn quan tâm (ngoài việc xác thực, bạn chỉ cần thực hiện quản lý vai trò).

Tôi khuyên bạn nên ngồi xuống và lên kế hoạch đó một chút.

Bạn không muốn giới thiệu sự phức tạp (nhiều db, liên kết, v.v.) nếu tất cả chúng chỉ trên cùng một máy chủ và do đó có thể truy cập được vào bất kỳ kẻ tấn công thành công nào.

Tôi nghĩ giải pháp số 1 để giữ mọi thứ ẩn danh là không bao giờ thực sự thu thập bất kỳ thông tin nào cho chính bạn. Đó là điều mô hình hơn (tức là chi tiết về vấn đề ứng dụng của bạn).