我有一个数据库和REST API,供客户端访问数据。出于性能和其他原因,我需要将应用程序与数据一起移动到客户端的物理服务器。有没有办法让我加密数据库中的数据,所以客户端可以访问它的唯一方法是通过我公开的API,而不是通过破解MySql和获取原始数据。我不希望客户端看到我的数据库中存储的数据,因为我觉得他们会窃取它或共享它。我能做些什么来实现这一目标?
一个想法: 是否可以实现某种形式的单向加密,其中它基于api中提供的查找值。
e.g。 api通过电子邮件查找,然后在数据库中进行单向加密比较,并返回一条记录。这样,如果他们碰巧看了我的数据库,看不到电子邮件列表,他们看到的只是类似/ etc / passwd文件的数据。
答案 0 :(得分:0)