Я создаю приложение с информацией о здоровье внутри. Это приложение будет для потребителей новым для меня. Я хотел бы, чтобы метод позволил полностью решить проблемы конфиденциальности. Когда я рассматриваю методы защиты конфиденциальных данных в общедоступных базах данных, я часто сталкиваюсь с понятием прозрачности базы данных. Существует оригинальная книга по этому предмету и превосходное учебное пособие по этому предмету от Oriellynet .
Меня беспокоит то, что я видел очень мало информации относительно этой идеи о том, что я бы назвал очень современными сайтами программирования (такими как этот). Кажется, нет статьи об идее в Википедии. Здесь нет вопросов по этому вопросу, а также совсем недавних уроков или статей по этому вопросу. Короче говоря, идея заключается в том, что некоторые данные понятны для некоторых пользователей системы, в то время как другие пользователи криптографически защищены от доступа к этим данным, даже если у них есть права администратора.
Я проделал большую работу над прототипом базы данных, которая обеспечивает прозрачный доступ к данным. Я столкнулся с серьезной проблемой: чтобы быть по-настоящему прозрачным, не может быть никакого механизма для восстановления пароля. Если администратор может сбросить пароль пользователя, он может на короткое время получить доступ к данным пользователя. Чтобы быть по-настоящему прозрачным, пользователь никогда не должен терять пароль.
Те из нас, кто использует надежное шифрование для защиты личных данных в нашей повседневной жизни (безусловно, технические), привыкли к этой проблеме при использовании такого рода систем с сильным шифрованием. Если слово «раздувная рыба» является частью вашей ежедневной лексики, это одно, а сайт, ориентированный на потребителя? Я обеспокоен тем, что пользователи не захотят сосредоточиться на понятии «действительно зашифровано только для вас», подразумеваемом истинной прозрачностью базы данных. Я боюсь звонка в службу поддержки, который начинается со слов «Я потерял свой пароль» и заканчивается словами: «Я ничего не могу для вас сделать».
Мой вопрос: должен ли я реализовать этот метод в своем приложении? Существуют ли другие приложения с открытым исходным кодом, которые пошли по этому пути, с которыми я могу сравнить проекты баз данных (особенно с использованием php / MySQL)? Кто-нибудь еще, ищущий действительно безопасный, но неудобный набор функций? Есть ли другая модель безопасности базы данных, которая более популярна и современна, которую я пропустил? Было ли полупрозрачность базы данных причудой или законным методом проектирования баз данных, который я должен принять? Хотя я всегда ценю обсуждение, я бы предпочел объективные ответы, которые я могу использовать в своем дизайне.