Encryption 使用多用户访问加密数据库
我正在从事一个将出售给政府实体的项目。因为他们将存储敏感的员工名单,他们不希望我们访问他们的数据库 我不是一名加密专家,但我想对应用程序使用的数据库进行加密,使我们无法访问它,但他们组织中的许多用户(他们授予权限的用户)必须能够从他们的应用程序中读取数据Encryption 使用多用户访问加密数据库,encryption,encryption-symmetric,encryption-asymmetric,Encryption,Encryption Symmetric,Encryption Asymmetric,我正在从事一个将出售给政府实体的项目。因为他们将存储敏感的员工名单,他们不希望我们访问他们的数据库 我不是一名加密专家,但我想对应用程序使用的数据库进行加密,使我们无法访问它,但他们组织中的许多用户(他们授予权限的用户)必须能够从他们的应用程序中读取数据 这是怎么回事?我读过关于公钥/私钥、对称/非对称加密的书,但我很难理解这一切是如何适应的。通常的做法是将DB凭据外部化到某个配置文件中,并且开发人员拥有开发和测试DB的凭据,但不是生产数据库。@jingx我假设如果我们要将这些密钥保存在配置文件
这是怎么回事?我读过关于公钥/私钥、对称/非对称加密的书,但我很难理解这一切是如何适应的。通常的做法是将DB凭据外部化到某个配置文件中,并且开发人员拥有开发和测试DB的凭据,但不是生产数据库。@jingx我假设如果我们要将这些密钥保存在配置文件中,文件系统也需要加密?那么用户(iOS、android、web)读写数据呢?不一定。有许多方法和它们的组合来锁定生产环境。例如,使配置文件仅可由授权用户读取。文件系统级加密是有用的,但对于一些完全无关的目的(例如,防止物理盗窃后的安全漏洞)来说,如果用户在使用应用程序的适当时候访问数据,那么就由应用程序内安全系统来控制访问,不是吗?对所有东西进行加密很难保护任何东西不受来自前门的用户的攻击。