考虑下面的问题:
每年我们都会在公司提供最好的员工调查。我们希望自动化这个过程(现在我们使用一些文件和一个方块)。建立一个调查应用程序很容易,但这里的主要问题是隐私。 有一些要求:
我想我们可以通过某种形式的数据库加密来实现这一目标。但是我应该怎么做钥匙?
答案 0 :(得分:1)
从DBA隐藏用户ID的一个(简单)想法是使用用户密码作为cryto密钥在DB中对其进行编码。如果用于调查的可执行文件以某种方式受到反向工程保护,那么这将提供基本级别的身份保护。
一个更简单的想法:
如果您可以保留一些纸张,则可以创建和分发“投票卡”。具有唯一ID(例如,8或10个字符)的卡被随机分发给选民,而不是使用他/她的真实姓名登录,选民使用他的(秘密)ID。这样,保证了匿名性,您可以在投票时进行所需的检查。