Анонимизация базы данных вашего приложения

Question

Я хотел бы сохранить настоящие имена, электронные письма и любую другую личную информацию вне моей основной базы данных приложения и в другой базе данных / зашифрованном файле.И мне любопытно, есть ли для этого наилучшее решение или я просто перебираю что-то.

У меня были следующие мысли:

• Пользователь входит в системус именем пользователя и паролем, которые оба хэшированы в первичной базе данных
• Этот сервер затем выполняет какой-то безопасный вызов к базе данных участников с идентификатором пользователя
• И в ответ база данных участников возвращаетимя, адрес электронной почты, адрес и т. д.

Мне интересно, является ли это правильным подходом, и если да, то где хранятся и аутентифицируются ключи и т. д.

Answer 1

Думаю, это интересный вопрос, но ему нужно больше контекста. То есть вам нужно четко понимать, с кем вы хотите анонимно их использовать. То есть, кто здесь угроза? Вы хотите, чтобы информация была скрыта только от общественности? Понятно, что это тривиально, просто не показывайте это (не связывайте это). Вы хотите, чтобы информация была скрыта от кого-то, кто получает доступ к вашей базе данных? Как скрыто? Как они получат доступ к вашей БД? Могут ли они, если они получат доступ к неанонимному, получить доступ к другому? OpenID также может представлять интерес для вас (извлеките аутентификацию, вы просто управляете ролями).

Я бы предложил сесть и спланировать это немного.

Вы не хотите вводить сложность (несколько дБ, связывание и т. Д.), Если они все равно находятся на одном сервере и, следовательно, доступны любому успешному злоумышленнику.

Я думаю, что решение номер 1 для сохранения анонимности - никогда не собирать информацию самостоятельно. Это скорее модель (то есть детали вашего приложения имеют значение).