تشفير قاعدة بيانات MySQL حتى لا يمكن لشركة النظام حتى الوصول إلى البيانات
-
21-12-2019 - |
سؤال
im تبحث عن وسيلة لتشفير MySQL DB بحيث يمكن للمستخدم تسجيل الدخول فقط الوصول إلى بياناتها، فلن يتمكن أي مستخدم آخر من الوصول إلى البيانات، حتى لو كانت مشرف النظام وقادرة على تنزيلملف .sql وتصفحه محليا.
هل هناك طريقة لتنفيذ هذا؟
الخلفية / لماذا أريد القيام بذلك - شخص ما كان يتحدث معي في اليوم الآخر حول إنشاء تطبيق ويب للاستخدام في صناعتهم، أرادوا إنتاج تطبيق الويب، واستخدامه فيالمنزل، ولكن أيضا عرضها لشركات أخرى في صناعتها كمنصة SAAS، كنقطة ثقة، كما أرادوا إعداد DB بحيث لا يمكنهم الوصول إلى بيانات ما سيكون مستخدميهم (والتي قد تحدث أيضاالمنافسون)
المحلول
إذا كان لكل مستخدم / حساب المستخدم تقديم مفتاح تشفير عند تسجيل الدخول، والذي يتم تخزينه في الجلسة (وليس قاعدة البيانات) ثم يمكن تشفير جميع بياناتها (التغليف) حتى يتمكن أي شخص لديه وصول المسؤول إلى الجداولولا نرى البيانات.
لا توجد طريقة لضمان أن يكون المسؤول، الذي يحتوي بالفعل على الوصول إلى قاعدة البيانات، لا يمكن الحصول على ويب WebServer واعتراض المفتاح، ومع ذلك