Crypter la base de données MySQL afin que même le système admin peut accéder aux données

Question

Je cherche un moyen de chiffrer une mysql dB afin que seul un utilisateur connecté puisse accéder à leurs données, tout autre utilisateur ne sera pas en mesure d'accéder aux données, même s'ils sont l'administrateur système et sont en mesure de télécharger lefichier .sql et le parcourir localement.

Y a-t-il un moyen de mettre en œuvre cela?

fond / pourquoi je voudrais faire cela - Quelqu'un me parlait d'autre jour sur la création d'une demande Web à utiliser dans leur industrie, ils souhaitaient produire l'application Web, l'utiliser dansmaison, mais également l'offrir à d'autres sociétés de leur secteur en tant que plate-forme SaaS, en tant que point de confiance, ils souhaitaient configurer leur DB afin qu'ils ne puissent pas accéder aux données de ce qui serait leurs utilisateurs (ce qui pourrait également être leurconcurrents)

Answer 1

Si chaque titulaire d'utilisateur / compte doit fournir une clé cryptographique à la connexion, qui est stockée dans la session (pas la base de données), toutes leurs données pourraient être cryptées (hachées) afin que toute personne ayant accès à l'administrateur examine les tableset ne pas voir les données.

Il n'y a aucun moyen de garantir que l'administrateur, ayant déjà accès à la base de données, ne pouvait pas obtenir d'accès WebServer et intercepter la clé, cependant.