當我公司以前的開發人員不得不存儲敏感的用戶數據(例如醫療記錄)時,他們做了以下工作。我懷疑它的優點。將數據庫拆分爲合法的安全措施?
- 有數據認爲「不敏感」(用戶登錄,個人資料信息)和「敏感」(用戶醫療記錄)。
- 有三個數據庫。在
A
不敏感的數據,在B
醫療記錄,並在C
A
和B
之間的映射。 - 黑客破解,必須全部三個數據庫,以配合用戶(
A
)病歷(B
)。
我們自己的後端代碼調用C
扳平A
和B
數據一起顯示給用戶。我認爲這種代碼的無處不在使分割數據庫的好處無效:如果黑客訪問我們的系統,他可以調用我們的邏輯。
我失去了什麼好處上述系統(或者是沒有更好的辦法來保護這些數據)?
只是要注意,雖然我不確定:這可能適合[serverfault.com](http://serverfault.com/)。 –