Database crittografato e decrittografia parziale delle colonne [chiuso]

Naviga le tue risposte
-1

Supponendo che disponga di un database che memorizza gli attributi delle persone (ad esempio età, sesso, indirizzo ecc.) e questo database è crittografato.

Alcuni utenti dovranno accedere al database, tuttavia non tutti gli utenti avranno bisogno di accedere a tutti gli attributi

L'utente 1 può avere solo bisogno di accedere a "età"

L'utente 2 potrebbe richiedere l'accesso a "età" e "genere"

C'è un modo per raggiungere questo obiettivo?

modifica: si presume che ci sia solo una chiave master per il database, ma quando gli utenti hanno bisogno di accedere al database, possono avere accesso solo per leggere determinati attributi (cioè colonne)

    
posta Jon 15.09.2017 - 12:51
fonte

2 risposte

1

Potresti:

  • Cifra ogni colonna con una chiave diversa e fornisci all'utente solo il set di chiavi pertinente.
  • Implementa la sicurezza a livello di colonna nel tuo DBMS
  • Scrivi un middleware che implementa le tue restrizioni ed è l'unico ad avere accesso al database.
risposta data 15.09.2017 - 14:16
fonte
1

Sì, a seconda del tipo di DBMS di cui stiamo parlando.

Nella maggior parte dei DBMS relazionali è possibile

  • nega agli utenti l'accesso alla tabella,
  • crea viste e
  • concedere l'accesso in base alla vista.
risposta data 15.09.2017 - 17:05
fonte

Leggi altre domande sui tag

Le credenziali dell'API sono visibili durante la creazione del sito Web delle pagine Github? Il mio modulo di accesso è protetto da SQL injection? [duplicare]