我正在开发一个基于Web的应用程序,用户可以通过消息发送信息。在数据库中存储这样的消息的“正常方法”是什么?我知道最简单的方法是将它们存储在普通的文本形式中,但这会打开我认为的一些隐私问题。
如果您想存储不可搜索的邮件,该怎么办?
答案 0 :(得分:0)
除非您的应用程序处理特别敏感的信息(如财务或健康相关数据),否则只需以纯文本格式存储数据,但要小心控制从应用程序访问这些消息。此外,请确保正确保护您的数据库:
答案 1 :(得分:0)
假设问题是用户应该只看到发送给他们的消息,那么您要查找的内容称为行级安全性。每封邮件都有userId收件人,userId发件人,文本以及其他一些字段。
完全实施行级安全性后,用户只能看到他们是收件人的邮件。 (尽管您可能有另一个选项让用户看到他们发送的消息)
这在理论上可以在数据库中完成,但它需要每个用户都有一个数据库帐户,没有人这样做,所以你必须先删除该选项。
离开了申请。您必须确保从该表中读取始终附加一个过滤器,无论查询是什么,都会附加一个过滤器,该过滤器始终只显示发送给当前登录用户的消息,或者显示从当前登录用户发送的消息。
答案 2 :(得分:0)
使用AES等单密钥加密来加密邮件。存储加密值。
消息在您的私人服务器上的事实本身就是一种安全形式。没有人可以直接访问数据库。真正唯一阻止查看邮件的人是......你自己。但你有钥匙,所以你可以很容易地解密消息.....