我正在构建一个将处理高度敏感数据的Web应用程序。我关于提高安全性的想法是为登录信息创建一个数据库,以及一个包含敏感数据的完全独立的数据库。安全数据库的认证将依靠通过登录数据库进行的两部分身份验证以及敏感数据库中用户帐户的验证。用于登录信息和任务关键信息的单独数据库?
我的问题是:那里有更好的解决方案吗?如果我将这两个数据库都维护在一台服务器上,是否存在重大安全漏洞?维护单个数据库还是值得的,只是加密安全数据库的内容?对安全数据库的内容进行加密并通过配置文件中的其他用户/传递单独对其进行身份验证访问是否过度矫枉过正?
希望这是有道理的。谢谢。
我想到的是用三个数据库(如果这听起来很可笑,请告诉我)。数据库1:有限的用户数据,只读访问公开。数据库2:身份验证数据库,只允许管理员在数据库1中创建账户。如果登录后,允许用户创建一个账户(如果它存在于数据库1中),他们将获得读/写访问权限,被允许做一个帐户。数据库3是基于权限的,并具有由Web程序定义的ACL(其他则在MySQL级别定义)。数据库3中包含关键信息。 – OverlordvI 2012-02-29 05:35:08