有沒有辦法設計一個數據庫,用戶的個人資料數據可以在系統入侵的情況下受到保護?用戶隱私和數據庫中的數據安全
例如,私人數據可能是有價值的,即使它可能不直接與金融交易或密碼相關。 [電話號碼,電子郵件地址等可能被轉售]
有沒有一種方法來設計一個基於成員的網站,其中個人信息由網站的授權代理存儲和操縱。但是,在這種情況下,如果數據庫與系統斷開連接,數據可能會貶值。
我意識到,大部分用戶隱私和數據問題主要集中在用戶界面上,並防止未經授權的用戶訪問與他們無關的數據。但是,我的問題是用戶信息如何在後端本身內得到保護。我也意識到這是一個失去數據訪問的情況[並且你可以做任何反應性的(技術上明智的)],但是我試圖發現的是,是否可以主動地採取措施來減輕這種打擊。
我的問題是:個人數據如何得到保護,而不會影響數據的實際目的?
我可以看到需要加密所有信息,但這會阻止組訪問與用戶相關的數據。例如,您可以使用私鑰加密用戶的郵政編碼,但您將如何保留使用該郵政編碼的位置信息的能力。 [也許向用戶聲稱「這些人可能會在你附近」]
在這種假設的情況下,攻擊者被給予一個被利用的數據庫。他們不能使用原始系統來操作數據庫。
如果數據庫有缺口,訪問控制並不意味着什麼。 – monksy