加密MySQL数据库,所以甚至甚至没有系统管理员可以访问数据
https://stackoverflow.com//questions/24036926
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我正在寻找一种加密MySQL数据库的方法,以便只有登录的用户可以访问他们的数据,任何其他用户都无法访问数据,即使它们是系统管理员,也能够下载.sql文件并在本地浏览它。
有没有办法实现这个?
背景/为什么我想做这个 - 有人在另一日与我交谈关于创建一个Web应用程序在他们的行业中使用,他们想生产Web应用程序,使用它房子,还向其行业的其他公司提供作为SaaS平台的,作为他们想要设置他们的数据库的信任点,以便他们无法访问他们的用户的数据(这也可能恰好是他们的竞争对手)
解决方案
如果每个用户/帐户持有者必须在登录中提供加密密钥,则存储在会话中(不是数据库),那么它们的所有数据都可以加密(散列),以便任何带管理员访问的人都会查看表格而不是看到数据。
没有办法保证管理员已经拥有数据库访问,无法获得Web服务器访问并拦截键。
不隶属于 StackOverflow
