MySQL-Datenbank verschlüsseln, so dass nicht sogar System-Administrator auf Daten zugreifen kann

Question

Ich suche nach einer Möglichkeit, ein MySQL-DB zu verschlüsseln, damit nur ein angemeldeter Benutzer auf ihre Daten zugreifen kann, jeder andere Benutzer kann nicht auf die Daten zugreifen, auch wenn sie der Systemadministrator sind und das herunterladen können.SQL-Datei und durchsuchen Sie sie vor Ort.

Gibt es eine Möglichkeit, dies zu implementieren?

hintergrund / warum ich das tun möchte, würde ich das tun - jemand sprach der andere Tag mit mir, um eine Webanwendung für den Einsatz in ihrer Branche zu schaffen, sie wollten die Web-App produzieren, verwenden Sie es inHaus, aber auch an andere Unternehmen in ihrer Branche als SaAs-Plattform anbieten, da sie als Vertrauensort, den sie ihr DB einrichten wollten, so dass sie nicht auf die Daten zugreifen konnten, was ihre Nutzer sein würde (was auch sein kannWettbewerber)

Answer 1

Wenn jeder Benutzer / Kontoinhaber einen kryptographischen Schlüssel bei der Anmeldung bereitstellen muss, der in der Sitzung gespeichert ist (nicht die Datenbank), dann könnten alle ihre Daten verschlüsselt (Hashed), so dass jeder mit Administrator Zugriff auf die Tabellen betrachtet wirdund keine Daten sehen.

Es gibt keine Möglichkeit zu garantieren, dass der Administrator, der bereits Datenbankzugriff aufweist, keinen Webserver-Zugriff erhalten konnte, und den Schlüssel abfangen, jedoch den Schlüssel abfangen.