Анонимизация базы данных вашего приложения

Я хотел бы сохранить настоящие имена, адреса электронной почты и любую другую личную информацию из моей основной базы данных приложения и в другой базе данных/зашифрованном файле. И мне любопытно, есть ли для этого передовое решение, или я что-то упускаю из виду.

Некоторые мысли, которые у меня были, были следующими:

  • Пользователь входит в систему с именем пользователя и паролем, которые хэшируются в первичной базе данных.
  • Затем этот сервер выполняет какой-то безопасный вызов базы данных участников с идентификатором пользователя.
  • А взамен база данных участников возвращает имя, адрес электронной почты, адрес и т. д.

Мне интересно, правильный ли это подход, и если да, то где хранятся и аутентифицируются ключи и т. Д.


database security hipaa anonymize
person mrami    schedule 28.06.2011    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Я думаю, что это интересный вопрос, но он требует большего контекста. То есть вам нужно четко понимать, против кого вы хотите их анонимизировать. То есть кто тут угроза? Вы хотите, чтобы информация была скрыта только от общественности? Понятно, что это тривиально, просто не показывайте (не связывайте). Вы хотите, чтобы информация была скрыта от тех, кто получает доступ к вашей базе данных? Насколько скрыто? Как они получат доступ к вашей БД? Могут ли они, получив доступ к неанонимному, получить доступ к другому? OpenID также может вас заинтересовать (внешняя аутентификация, вы просто управляете ролями).

Я предлагаю сесть и немного спланировать это.

Вы не хотите вводить сложность (несколько баз данных, связывание и т. д.), если все они в любом случае находятся на одном сервере и, следовательно, доступны для любого успешного злоумышленника.

Я думаю, что решение номер 1 для сохранения анонимности — никогда не собирать информацию самостоятельно. Это скорее модель (т.е. детали вашего приложения имеют значение).

person Noon Silk    schedule 28.06.2011
comment
Спасибо за пост! Для контекста: я пытаюсь решить проблему размещения приложения, совместимого с HIPAA, с помощью службы общего хостинга. В частности, проблема заключается в том, что сотрудники службы хостинга имеют доступ (теоретически) к вашей системе, и это может нарушить некоторые правила. Итак, моя первоначальная мысль заключалась в том, чтобы разделить его, как я уже упоминал, между двумя разными поставщиками услуг. Я определенно посмотрю на «аутсорсинг» аутентификации и посмотрю, смогу ли я избежать этой части, но я полагаю, что в конечном итоге мне нужно будет хранить некоторую личную информацию, связанную с их учетной записью. - person mrami; 28.06.2011