匿名将用户数据链接到分析

时间:2011-10-24 10:24:51

标签: security architecture analytics privacy anonymity

我想收集来自登录用户的多次访问的分析,如果他们选择加入。

但我真的希望以只有用户可以将其用户帐户链接到匿名分析条目的方式来实现。这意味着,当用户登录时,他们可以管理从访问中存储的分析信息,但站点管理员将无法将分析条目链接到该帐户(分析数据和用户数据当然是单独存储的)

忽略分析数据中的隐式链接(例如用户识别URL等),实现此目的的最佳方法是什么?使用用户密码和帐户ID的安全散列来识别分析信息是否太危险? (站点管理员将没有用户的密码,因此无法链接记录)。

1 个答案:

答案 0 :(得分:0)

您已将其打扮得如此,以便将用户帐户与数据相关联是不可预测的 - 但这并不意味着信息因此被隐藏。无论用户是否会根据一个密钥进行重新设置,这个密钥完全来自他们的帐户 - 所以真的只是默默无闻的安全性。由于系统必须能够将用户身份与存储数据的密钥进行协调,因此具有后端访问权限的人可以获得关联 - 即使仅在访问时也是如此。

防止这种情况的唯一方法是将数据存储在这些管理员无权访问的计算机上。