Допустим, у нас есть приложение трехуровневой архитектуры (клиент, сервер, дБ)
Как его можно защитить от пользователя, обладающего правами администратора на сервере?Все данные, которые поступают от клиента и из БД в определенный момент времени, будут расшифрованы (для некоторой обработки данных).И все проходит через этот сервер, поэтому похоже, что администратор может получить любые данные, которые ему нужны.
Единственная идея, которая возникает в моей голове, - это перенести чувствительную логику на клиент и убедиться, что все зашифрованона стороне клиента.Таким образом, сервер не будет выполнять какую-либо обработку и передаст эту конфиденциальную информацию в БД.Однако это отрицательно сказывается на назначении сервера (особенно в случае, если вокруг чувствительной логики много логики).
Есть ли способы справиться с этим хорошо?