Database 半透明数据库

我正在构建一个包含健康信息的应用程序。这个应用程序将是消费者面对的，对我来说是新的。我希望有一种方法可以完全缓解隐私问题。在我回顾保护公共可访问数据库中敏感数据的方法时，我经常遇到数据库半透明的概念。关于这一主题，还有一个问题

我关心的是，我很少看到关于这个想法的信息，我认为它是非常现代化的编程网站（像这一个）。维基百科上似乎没有关于这个想法的文章。这里没有关于这个主题的问题，也没有关于这个主题的最新教程或文章。简单地说，其想法是某些数据对系统的某些用户来说是清晰的，而其他用户则通过加密方式阻止访问这些数据，即使他们拥有管理员访问权限

我在提供半透明数据访问的原型数据库上做了大量工作。我遇到了一个相当大的问题：要真正透明，就没有密码恢复机制。如果管理员可以重置用户密码，则他们可以短暂地访问用户数据。要做到真正透明，用户决不能丢失密码

我们这些在日常生活中使用强加密保护私人数据的人（当然是technorati）在使用这些强加密系统时已经习惯了这个问题。如果“河豚”这个词是你日常词汇的一部分，那是一回事，但是一个以消费者为中心的网站？我担心的是，用户不会愿意将他们的想法围绕在“真正的加密只为您”的概念上，而这一概念隐含着真正的数据库半透明性。我害怕以“我丢失了密码”开头，以“我无法为您做任何事情”结尾的支持电话

---

我的问题：我应该在我的应用程序中实现这个方法吗？有没有其他开源应用程序已经走上了这条道路，我可以将数据库设计与之进行比较（特别是使用php/MySQL）？我想知道还有谁在追求这种真正安全但又不方便的功能集吗？是否还有另一种更流行、更现代的数据库安全模型，而我却错过了？数据库半透明是一种时尚，还是一种我应该接受的合法的数据库设计方法？虽然我总是喜欢讨论，但我更喜欢客观的答案，我可以在我的设计中加以利用。

Re：半透明数据库。我想你可以用指纹。烧伤患者或最终失去指纹的人呢？哎呀。它值得这么小比例的用户使用吗

熟悉自己，尤其是在技术方面。 请记住，除了Skynet*之外，没有任何系统是真正安全的，看看发生了什么！人类负责。当你在一家医疗公司工作时，你会签署保密协议，表明你不会将你学到的任何信息作为你职责的一部分，因为这些信息是保密的。 将有人重置人们的密码。事情就是这样，因为不是每个人都有技术能力，这就是目前的情况。 您只需按照HIPAA的要求实现安全性

• 事实上，还有另一个真正安全的系统：它从网络和电力中拔出，然后关闭

我应该在应用程序中实现此方法吗？ 就像生活中的其他事情一样，有一个权衡：）它可能更安全，但更难建造

有没有其他开源应用程序已经走上了这条道路，我可以将数据库设计与之进行比较（特别是使用php/MySQL）

不知道，我想工具就在那里，你可以自己做：）

还有人在追求这种真正安全但又不方便的功能集吗

是的，但它似乎仍处于不成熟状态，就像您描述的关于丢失密码的问题一样

是否还有另一种更流行、更现代的数据库安全模型，而我却错过了

基本上有两种数据库连接。一个选项为用户提供一个真实的数据库帐户，另一个选项是使用单点登录数据库。在web出现之前，客户机/服务器世界中有这两种模型的支持者，但在web开发人员中，单点登录方法是领先的

数据库半透明是一种时尚，还是一种我应该接受的合法的数据库设计方法

不要这样认为，例如UNIX密码数据库就是基本半透明数据库的一个很好的例子；）

---

这里有一些东西要读

所以，我最近一直在看类似的东西，并且碰到了同样的问题。我正在考虑实施的解决方案如下：

• 注册后，为用户创建一个唯一的、安全的（长）密钥，并使用该密钥加密他们的数据
• 使用AES等用户密码加密此密钥，并将其存储在数据库中

此时，您仍然处于这样一种情况：如果用户忘记了密码，他们就已经拥有了密码

• 创建代表您的组织的公钥/私钥对，并将公钥存储在服务器上
• 将密钥的私有部分分为几个部分，并将每个部分交给对公司的持续成功具有重大利益（最好是财务利益）的人（如公司董事）。执行此操作时，任何两人或任何三人都可以聚集在一起，在需要时恢复完整的私钥。用每个人自己的密码加密每个人的密钥
• 当用户注册时，以及使用密码加密他们的密钥时，使用组织公钥加密并将其存储在某处
• 创建一个密码重置表单，记录重置用户密码的请求，以及证明用户是他们所说的用户的一些证据（例如质询/响应）
• 记录这些