私の友人たちと私はRailsアプリケーションを構築しています。私たちのデータベースは、私たちのデータベースが私たちが読むことができないような方法でユーザー情報を保存することができます(つまり、あなたの電話番号を参照してください! ")、しかし、私たちのアプリはまだ自由に読んで対話できるのですか?私たちは基本的にはデータには目が見えないが、それでも私たちのアプリにそれを読ませることができる必要がある。Rails - 私たちは読むことができないが、私たちのアプリはできるデータを保存する?
私がこれを行う方法は、クライアント側のみが知っているパスワードを使用してクライアント側でデータを暗号化する方法です。ブラウザーでユーザーの電話番号を暗号化して送信するクライアント側のJavascript暗号化ライブラリーを見つける必要があります。あなたのサーバは暗号化された電話番号で何もすることができません。ただし、ユーザまたはパスワードを持っている人に再表示することはできません。
スタンフォードにはjavascript encryption libraryがあります。
サーバがデータを保存すること以外に役立つ何かを行うことができるようにしたい場合は、データを見ることができないことを保証する本当に安全な方法はありません。あなたの会社の誰か、それはdev ops、DBA、ITなどであれ、彼らが望むならばデータにアクセスすることができます。ユーザーは自分のデータを非公開にしておくことを信じなければなりません。 暗号化とアクセス権を設定して、データへのアクセス権を持つユーザーを制限できますが、結局はクライアント以外の少なくとも1人のユーザーにアクセス権が与えられます。
これはユーザー権限に関連しています。 DBに保存されているユーザーのアクセス許可とデータを取得するユーザーを確認する必要があります
ありがとうございますが、これはユーザーがアプリ内のデータにアクセスすることについてのものではありません。それは自分自身と私の友人たちが私たちのアプリの管理者として、私たちが望んでいたとしても私たちのデータベースの列を読むことができなくなってしまうのではないかということです。 – user24601