Proteggi i dati sensibili, ma permetti comunque l'accesso all'amministratore

Naviga le tue risposte
1

Ho bisogno di memorizzare alcuni dati utente sensibili in un database SQL e sto cercando come proteggerli al meglio. Da quello che ho letto qui, il modo ovvio per farlo sarebbe quello di crittografare i dati utilizzando la password dell'utente. Ma ho ancora bisogno che l'amministratore sia in grado di accedere e potenzialmente modificare questi dati che non sarebbero possibili con questo metodo. C'è qualcos'altro che posso fare o devo ricorrere a memorizzare tutto in testo semplice?

Quale sarebbe il modo migliore per proteggere i dati degli utenti da parte di utenti malintenzionati consentendo al tempo stesso all'amministratore di accedervi?

    
posta Armar 08.04.2014 - 10:39
fonte

1 risposta

1

Non sono un professionista ma sto lavorando su un problema come questo e penso che tu possa usare la crittografia con RSA e usare una chiave pubblica per crittografare i dati e poi salvarli sul database e quando l'amministratore vuole leggere i dati, con un privato avviare la chiave per decodificare con una chiave privata sicura. e puoi farlo sopra i dati di hashing con forti sali. ovvio, dovresti tenere le chiavi private in un posto sicuro.

    
risposta data 08.04.2014 - 11:41
fonte

Leggi altre domande sui tag

Come posso sapere se un sito utilizza SSL aperto e quale versione? [duplicare] Non utilizzo le estensioni TLS, sono sicuro di HeartBleed? [chiuso]