我正在研究公司的机密数据。有什么方法可以从后端隐藏这些数据,还可以从前端应用程序看到吗?用户可以访问数据库和表,但无法查看数据。
答案 0 :(得分:2)
一些提示:
通过将对敏感数据的访问权限限制为单个用户来处理权限。
添加加密。
请注意,某些信息(例如用户的密码)应该加盐和散列,而不是简单加密。不同之处在于,加密的数据片段可以使用私钥或密码进行解密。盐渍和散列的数据无法解密(虽然仍然对暴力攻击敏感)。
处理权限和添加加密。
从数据库计算机中删除数据并将其移动到更安全的位置(例如,如果SQL服务器并列用于多个项目并且被许多开发人员访问,而app服务器只能由少数几个受信任者访问人员,将数据移动到应用服务器可能会稍微提高安全性。这不应该阻止您添加权限和加密。
不要首先存储数据。
例如,您可以使用OpenID,而不是存储用户的密码,让Google和其他公司处理安全问题。您可以使用其他公司(如PayPal)的服务,而不是存储客户的信用卡信息,以确保您从未获得信用卡号码。
答案 1 :(得分:1)
是的,有许多提示可以隐藏SQL Server中的数据。 其中之一是数据库视图。 根据您的有限列表在不同的表上创建不同的视图,并仅为该特定视图分配select权限。 不要在任何表格上提供任何授权。 我希望,这对你有帮助。
答案 2 :(得分:0)
您可以对敏感数据进行编码,因此它将以编码形式存储在数据库中,并在检索时进行解码。