匿名化您的应用程序数据库

时间:2011-06-28 08:13:46

标签: database security hipaa anonymize

我想将真实姓名,电子邮件和任何其他个人身份信息保存在我的主应用程序数据库和其他数据库/加密文件中。而且我很好奇是否有针对此的最佳实践解决方案,或者我是否完全在寻找某些东西。

我有一些想法如下:

  • 用户使用在主数据库中进行哈希处理的用户名和密码登录
  • 然后,此服务器使用用户ID
  • 对成员数据库进行某种安全调用
  • 作为回报,会员数据库返回姓名,电子邮件,地址等。

我想知道这是否是正确的方法,如果是,那么密钥存储和验证等等。

1 个答案:

答案 0 :(得分:2)

我认为这是一个有趣的问题,但它需要更多的背景。也就是说,你需要清楚你想要匿名对谁。也就是说,这是谁的威胁?您是否希望仅向公众隐藏信息?显然,这是微不足道的,只是不要显示它(不要链接它)。您是否希望隐藏在可以访问您数据库的人身上的信息?怎么隐藏?他们将如何访问您的数据库?如果他们能够访问非匿名访问者,他们可以访问另一个吗? OpenID也可能对您感兴趣(将身份验证外部化,您只需进行角色管理)。

我建议坐下来计划一下。

如果它们只是在同一台服务器上,你不想引入复杂性(多个数据库,链接等),因此任何成功的攻击者都可以访问它。

我认为保持匿名的第一个解决方案是永远不要自己收集任何信息。这更像是一个模范事物(即你的应用程序的细节问题)。