Sto costruendo un software che richiede molta sicurezza per i dati. I dati dell'utente in sostanza sono molto sensibili. Quindi stiamo sviluppando un sacco di crittografia, autenticazione in 2 fasi, token call per le app, ecc. Ora i nostri amministratori di DBA e di supporto hanno accesso a questi dati tramite chiamate all'interfaccia di database con token, nessuna manipolazione diretta del database. Devono anche effettuare il login, essenzialmente per supportare i problemi che provengono dal campo. Ad esempio, se nel database si verifica qualche problema di corruzione dei record e arriva un reclamo, gli amministratori e gli amministratori di DBA possono accedere e trovare i dati dell'utente e provare a correggere il danneggiamento. Ma questo significa essenzialmente che accederanno ai dati dell'utente. Questo è etico data la quantità di sicurezza che stiamo introducendo. Esiste un modo standard di accesso al settore per questi dati (possibili accordi contrattuali secondo cui tali dati non sono trapelati, concedere autorizzazioni selettive ecc.)? O ci sono altri modi sicuri per farlo?