Полупрозрачные базы данных
Я создаю приложение с медицинской информацией внутри. Это применение будет столкновением с потребителя, новое для меня. Я хотел бы, чтобы метод поместил проблемы частной жизни полностью непринужденно. Поскольку я рассматриваю методы для обеспечения конфиденциальных данных в публично доступных базах данных, я часто сталкивался с понятием полупрозрачности базы данных. Есть оригинальная книга по предмету и превосходная обучающая программа на предмете от Oriellynet.
Мое беспокойство - то, что я видел, что очень мало информации расценивает эту идею о том, что я рассмотрел бы очень современными программными местами (как этот). Кажется, нет статьи об идее о Википедии. Никакие вопросы на предмете здесь, и никакие очень недавние обучающие программы или статьи о предмете. Чтобы быть uber-краткой, идея состоит в том, что определенные данные ясны некоторым пользователям системы, в то время как другие пользователи шифровальным образом препятствовавший получить доступ к тем данным, даже если у них есть доступ администратора.
Я сделал существенную работу над опытной базой данных, которая обеспечивает полупрозрачный доступ к данным. Я натыкался на значительную проблему: Чтобы быть действительно полупрозрачным, не может быть никакого механизма для восстановления пароля. Если администратор может изменить пользовательский пароль, то они могут кратко получить доступ к пользовательским данным. Чтобы быть действительно полупрозрачным, пользователь никогда не должен освобождать пароль.
Те из нас, кто использует устойчивое шифрование, чтобы защитить частные данные в наших повседневных жизнях (technorati, чтобы быть уверенными) привыкли к этой проблеме, используя эти виды систем устойчивого шифрования. Если слово «иглобрюхие» является частью Вашего ежедневного словаря, который является одной вещью, но веб-сайт, который является потребителем, сосредоточился? Я обеспокоен, что пользователи не будут готовы обернуть свой ум вокруг «действительно зашифрованный только для Вас» понятие, неявное с истинной полупрозрачностью базы данных. Я боюсь требования поддержки, которое начинается, «Я потерял свой пароль» и концы со мной говорящий, что «Нет ничего, что я могу сделать для Вас».
Мой вопрос: я должен осуществить этот метод в своем заявлении? Есть ли другие общедоступные заявления, которые спустились по этому маршруту, что я могу сравнить проектирования баз данных с (особенно использующий php/MySQL)? Я кто-либо еще преследующий подобные действительно безопасные, но действительно неудобные наборы признаков? Есть ли другая модель безопасности базы данных, которая более популярна и современна, который я пропустил? Действительно ли полупрозрачность базы данных была причудой или законным методом проектирования баз данных, который я должен охватить? В то время как я всегда ценю обсуждение, я предпочел бы, чтобы цель ответила, что я могу усилить в своем дизайне.
2 ответа
Re: полупрозрачные базы данных. Вы могли бы, я полагаю, используйте отпечатки пальцев. Как насчет ожога жертв, или людей, которые в конечном итоге теряют свои отпечатки пальцев? Ой Стоит ли небольшой процент пользователей?
Ознакомьтесь с HIPAA , особенно когда речь идет о технологиях. Помните, что система не очень безопасна, кроме Skynet *, и посмотрите, что случилось с этим! Люди отвечают. Когда вы работаете в медицинской компании, вы подписываете NDA, указывая, что вы не будете выпустить какую-либо из информации, которую вы изучите как часть своих обязанностей, потому что она является конфиденциальной. Там будет кто-то, чтобы сбросить пароли людей. Вот так это, потому что не все технологически компетентны, и это так, как он сейчас остается. Вам нужно только реализовать безопасность, а также говорит Hipaa.
- По правде говоря, есть еще одна действительно безопасная система: она отсоединена как от сети, так и электричества, и она выключена.
Должен ли я реализовать этот метод в моем приложении? Ну, как и другие вещи в жизни, есть компромисс :) Это, вероятно, более безопасно, но сложнее построить.
Есть ли другие приложения с открытым исходным кодом, которые спустились по этому пути, что я могу сравнить дизайн базы данных с (ESP, используя PHP / MySQL)?
Не знаю, я думаю, что инструменты там, чтобы сделать это сами :)
Кто-нибудь еще преследует этот вид действительно безопасных, но действительно неудобных наборов функций?
Да, но кажется, что это все еще в незреющем состоянии, как ваша проблема, которую вы описываете относительно потерянных паролей.
Есть ли другая модель безопасности базы данных, которая более популярна и современна, что я пропустил?
В основном есть два вида соединений базга. Один вариант дает пользователям реальную учетную запись базы данных, а другая - использовать единый вход в базу данных. Перед появлением сети в мире / серверов Client / Server / Web-разработчики были пропорты обеих моделей, но среди веб-разработчиков ведущих метод единственного входа.
Была ли прозрачность базы данных FAD или легитимный метод дизайна базы данных, который я должен принять?
Не думай, что база данных паролей Unix, например, является отличным примером базовой прозрачной базы данных;)
Здесь что-то читать текст ссылки