MySQL-Datenbank verschlüsseln, so dass nicht sogar System-Administrator auf Daten zugreifen kann
-
21-12-2019 - |
Frage
Ich suche nach einer Möglichkeit, ein MySQL-DB zu verschlüsseln, damit nur ein angemeldeter Benutzer auf ihre Daten zugreifen kann, jeder andere Benutzer kann nicht auf die Daten zugreifen, auch wenn sie der Systemadministrator sind und das herunterladen können.SQL-Datei und durchsuchen Sie sie vor Ort.
Gibt es eine Möglichkeit, dies zu implementieren?
Lösung
Wenn jeder Benutzer / Kontoinhaber einen kryptographischen Schlüssel bei der Anmeldung bereitstellen muss, der in der Sitzung gespeichert ist (nicht die Datenbank), dann könnten alle ihre Daten verschlüsselt (Hashed), so dass jeder mit Administrator Zugriff auf die Tabellen betrachtet wirdund keine Daten sehen.
Es gibt keine Möglichkeit zu garantieren, dass der Administrator, der bereits Datenbankzugriff aufweist, keinen Webserver-Zugriff erhalten konnte, und den Schlüssel abfangen, jedoch den Schlüssel abfangen.