在我們的應用程序中,我們正在評估在哪裏存儲所有人員信息(姓名,電子郵件,電話,部門,出生日期,出租日期,許可證/證書,角色等)。我們將使用LDAP/Active Directory進行用戶認證/授權,這樣至少有一些數據將進入LDAP服務器。我們的人力資源模塊和其他應用程序也需要這些信息中的一部分,並且它們之間有重疊。我們正在考慮將所有信息存儲在LDAP中,並將用戶ID用作RDMS到LDAP用戶的參考,並在登錄過程中填充用戶的其他詳細信息。除了我們的應用程序,還有其他應用程序也會使用相同的用戶信息。如果我們不在ldap中存儲人員詳細信息,我們需要在每個系統中複製和同步用戶信息。無論如何,登錄信息都需要LDAP。對於在LDAP或DB表中存儲人員詳細信息,您有什麼建議?在哪裏存儲人員信息LDAP或數據庫
一般來說,活動目錄並不是一個放置敏感PII的好地方,就像您列出的那樣。絕對沒有技術上的原因,它不能存儲這些數據,但確保它更難。這當然不是無法克服的,但是,我會明確建議將人力資源數據與人力資源保持一致,並同步AD所需的任何人口統計信息。
在您的人力資源系統中使用Employee ID值來維護關係回到AD。
在我們公司,我們建立了一箇中間件和一箇中間數據庫,每天更新3次。中間件是一個ABAP遠程函數,可以從SAP生成數據,SAP是一個使用SAP .NET連接器調用遠程函數並檢索該數據並將其保存在Oracle數據庫中的C#程序。
此數據庫用於與Active Directory交換信息。然後Exchange,Messenger,SharePoint等系統獲取此Active Directory的信息。其他內部系統也可以訪問Oracle數據庫。我們經歷的優勢是我們避免了代表每次訪問SAP和Active Directory的開銷。我們每天只訪問它們3次,但用戶每秒訪問Oracle數據庫。
希望它有幫助。
你對敏感數據是正確的,所以重要的是與數據所有者(HR)協調並確保員工簽署了允許顯示某些個人信息的合同條款。在出生日期的情況下,我們只發送出生日期和月份。 – vizcayno