我在公共领域的数据库中有非常敏感的数据。虽然我已经确保它可以防止sql注入,但我对数据有点担心。我是否可以使用任何高级加密算法加密整个数据库。这是保护数据的正确方法吗?有什么建议吗?
数据库:MySql
答案 0 :(得分:2)
我不确定公共领域的数据库(这有一些非常具体的法律含义)如何包含敏感数据。
您可能会做的是加密数据库的某些列,即在客户端应用程序中,在每行的某些列上进行加密和解密。
答案 1 :(得分:0)
首先,只有数据加密不是答案。
您应该了解并控制“谁可以访问和访问数据”。
虽然您自己加密数据,但攻击者可以获取加密数据。 要防止它,您应该控制访问权限或权限。 此外,您应该知道谁访问了加密数据。因为在这些日子里,数据不仅可以被外部用户窃取,还可以被内部用户窃取。
您应该加密数据,控制权限和审核访问者。
在那些日子里,这三种技术都是以各种方式发展起来的。 大多数公司都购买了每种解决方案。
但对于个人用户来说,很难购买并自行构建这些环境。
我想查看提供这三(3)个函数的MyDiamo。