Encrypt MySQL Database quindi non è possibile accedere ad Admin di sistema
-
21-12-2019 - |
Domanda
Sto cercando un modo per crittografare un DB MySQL in modo che solo un utente connesso possa accedere ai propri dati, qualsiasi altro utente non sarà in grado di accedere ai dati, anche se sono l'amministratore del sistema e sono in grado di scaricare ilfile .sql e sfogliarlo localmente.
C'è un modo per implementare questo?
Soluzione
Se ogni titolare utente / account deve fornire una chiave crittografica al login, che viene memorizzata nella sessione (non nel database), tutti i loro dati potrebbero essere crittografati (hashed) in modo che chiunque abbia accesso ad amministratore guarderebbe le tabellee non vedere i dati.
Non c'è modo di garantire che l'amministratore, già con accesso al database non possa ottenere l'accesso al webserver e intercettare la chiave.