有没有办法设计一个数据库,用户的个人资料数据可以在系统入侵的情况下受到保护?用户隐私和数据库中的数据安全
例如,私人数据可能是有价值的,即使它可能不直接与金融交易或密码相关。 [电话号码,电子邮件地址等可能被转售]
有没有一种方法来设计一个基于成员的网站,其中个人信息由网站的授权代理存储和操纵。但是,在这种情况下,如果数据库与系统断开连接,数据可能会贬值。
我意识到,大部分用户隐私和数据问题主要集中在用户界面上,并防止未经授权的用户访问与他们无关的数据。但是,我的问题是用户信息如何在后端本身内得到保护。我也意识到这是一个失去数据访问的情况[并且你可以做任何反应性的(技术上明智的)],但是我试图发现的是,是否可以主动地采取措施来减轻这种打击。
我的问题是:个人数据如何得到保护,而不会影响数据的实际目的?
我可以看到需要加密所有信息,但这会阻止组访问与用户相关的数据。例如,您可以使用私钥加密用户的邮政编码,但您将如何保留使用该邮政编码的位置信息的能力。 [也许向用户声称“这些人可能会在你附近”]
在这种假设的情况下,攻击者被给予一个被利用的数据库。他们不能使用原始系统来操作数据库。
如果数据库有缺口,访问控制并不意味着什么。 – monksy