Database 匿名化应用程序数据库
我希望将真实姓名、电子邮件和任何其他个人身份信息从我的主应用程序数据库中保留,并保存在另一个数据库/加密文件中。我很好奇是否有一个最佳实践的解决方案,或者我是否完全看过头了 我的一些想法如下:Database 匿名化应用程序数据库,database,security,hipaa,anonymize,Database,Security,Hipaa,Anonymize,我希望将真实姓名、电子邮件和任何其他个人身份信息从我的主应用程序数据库中保留,并保存在另一个数据库/加密文件中。我很好奇是否有一个最佳实践的解决方案,或者我是否完全看过头了 我的一些想法如下: 用户使用在主数据库中散列的用户名和密码登录 然后,该服务器使用用户id对成员数据库进行某种安全调用 作为回报,成员数据库将返回名称、电子邮件、地址等 我想知道这是否是正确的方法,如果是的话,密钥在哪里存储和验证等等。我认为这是一个有趣的问题,但它需要更多的上下文。也就是说,你需要清楚地知道你想让他们匿
- 用户使用在主数据库中散列的用户名和密码登录
- 然后,该服务器使用用户id对成员数据库进行某种安全调用
- 作为回报,成员数据库将返回名称、电子邮件、地址等
我想知道这是否是正确的方法,如果是的话,密钥在哪里存储和验证等等。我认为这是一个有趣的问题,但它需要更多的上下文。也就是说,你需要清楚地知道你想让他们匿名反对谁。也就是说,谁是威胁,在这里?你想只对公众隐藏信息吗?很明显,这很琐碎,只是不要显示它(不要链接它)。您想对访问您的数据库的人隐藏信息吗?有多隐蔽?他们将如何访问您的数据库?如果他们能够访问非匿名的一个,他们能够访问另一个吗?您可能也感兴趣(将身份验证外部化,您只需进行角色管理) 我建议你坐下来好好计划一下 如果它们都在同一台服务器上,因此任何成功的攻击者都可以访问,那么您不希望引入复杂性(多个数据库、链接等)
我认为让事情匿名的第一个解决方案是永远不要自己收集任何信息。这更像是一个模型(即,你的应用程序的细节很重要)。谢谢你的帖子!上下文:我试图解决使用共享托管服务托管符合HIPAA的应用程序的问题。特别值得关注的是,托管服务的工作人员(理论上)可以访问您的系统,这可能会违反一些规则。因此,我最初的想法是将其拆分为两个不同的服务提供商。我肯定会研究“外包”身份验证部分,看看是否可以避免这一部分,但我想我最终需要存储一些与他们的帐户相关的个人信息。