标签: security administration
假设我们有3层架构应用程序(客户端,服务器,数据库)
如何保护具有服务器管理员权限的用户?在某些时间点来自客户端和DB的所有数据都将被解密(进行一些数据处理)。一切都通过这个服务器,所以看起来管理员可以获得他想要的任何数据。
我脑海中浮现的唯一想法是将敏感逻辑移动到客户端,并确保在客户端加密所有内容。因此,服务器不会进行任何处理,并会将此敏感信息传递给DB。但是,这会破坏服务器的目的(特别是在这种情况下,如果有很多敏感的逻辑)。
有没有办法妥善处理这个问题?