Php 加密数据库,使系统管理员无法访问
我希望使用PHP开发一个用于医疗保健目的的应用程序。我想对数据进行加密,这样除了应用程序的实际用户之外,没有人可以访问数据。。甚至连系统管理员也没有。有没有人对这样做的过程有想法 我做了一些研究,在一个用户需要访问他/她的数据时,这似乎是可能的。但是,我想强调一个事实,即多个用户将需要访问一组数据。不仅仅是一个用户Php 加密数据库,使系统管理员无法访问,php,Php,我希望使用PHP开发一个用于医疗保健目的的应用程序。我想对数据进行加密,这样除了应用程序的实际用户之外,没有人可以访问数据。。甚至连系统管理员也没有。有没有人对这样做的过程有想法 我做了一些研究,在一个用户需要访问他/她的数据时,这似乎是可能的。但是,我想强调一个事实,即多个用户将需要访问一组数据。不仅仅是一个用户 我意识到这可以通过用户中的第三个通用密码来实现,它可以充当salt。。但这似乎并不实用:)要加密数据,请在浏览器中使用openssl rsa。js中有一些可用的实现。据我所知,该模块
我意识到这可以通过用户中的第三个通用密码来实现,它可以充当salt。。但这似乎并不实用:)要加密数据,请在浏览器中使用openssl rsa。js中有一些可用的实现。据我所知,该模块并非在所有浏览器中运行
- 在本地数据库(html)中存储私钥
- 在浏览器中加密/解密数据
- 用js构建输入表单
- 然后在服务器上保存加密数据
但在这种情况下,即使是php应用程序。无法访问数据:(如果你不能信任你的系统管理员,那么你可能支付的钱不够。而且你的客户可以完全访问数据。@Ignacio Vazquez Abrams full?为什么?每个客户只有自己的个人数据的私钥(但他可以根据自己的意愿自由共享),所以这应该是可以的。关于PHP应用程序访问数据-这是比较棘手的。如果只需要部分数据/有时需要,有一些方法,比如从客户端发送数据(我假设为SSL)或从客户端发送akey,但不将其存储在任何地方(对于不太敏感的内容),但这需要更多的思考。@Ignacio如前所述,这是出于医疗目的。无论是否是系统管理员,我都需要删除他们对信息的访问。@wkaha,谢谢你的回答,但我不想在本地存储任何内容。我知道这是另一个路障,但需要太多的管理和培训我猜同样的方法也可以,只是不用本地数据库,而是在服务器上存储非对称密钥,通过某种对称方法加密,在客户端解密。我相信JS有AES,所有需要的输入都是密码。