Crypter la base de données MySQL afin que même le système admin peut accéder aux données
-
21-12-2019 - |
Question
Je cherche un moyen de chiffrer une mysql dB afin que seul un utilisateur connecté puisse accéder à leurs données, tout autre utilisateur ne sera pas en mesure d'accéder aux données, même s'ils sont l'administrateur système et sont en mesure de télécharger lefichier .sql et le parcourir localement.
Y a-t-il un moyen de mettre en œuvre cela?
La solution
Si chaque titulaire d'utilisateur / compte doit fournir une clé cryptographique à la connexion, qui est stockée dans la session (pas la base de données), toutes leurs données pourraient être cryptées (hachées) afin que toute personne ayant accès à l'administrateur examine les tableset ne pas voir les données.
Il n'y a aucun moyen de garantir que l'administrateur, ayant déjà accès à la base de données, ne pouvait pas obtenir d'accès WebServer et intercepter la clé, cependant.