システムの侵入の際にユーザーのプロファイルデータを保護できるデータベースを設計する方法はありますか?データベースのプライバシーとデータセキュリティ
例えば、プライベートデータは、金融取引やパスワードに直接関係していなくても、価値があります。 [電話番号、Eメールアドレスなどの転売可能]
サイトの認定代理人が個人情報を保存し操作するメンバーベースのウェブサイトを設計する方法はありますか?ただし、この場合、データベースがシステムから切り離された場合、データが評価されなくなる可能性があります。
ほとんどのユーザーのプライバシーとデータに関する懸念は、主にUIに重点を置いており、許可されていないユーザーが関係のないデータにアクセスすることを防ぐことができます。しかし、私の質問は、バックエンド自体の内部でユーザー情報をどのように保護できるかです。私はこれがデータへのアクセスの喪失の事例であることを認識しています。(何か反応的な(技術的な賢明な)ことができますが)私が発見しようとしているのは、何かが積極的に打撃を弱めることができるかどうかです。
私の質問は、データの実際の目的を損なうことなく、どのように個人データを保護することができますか?
すべての情報を暗号化する必要がありますが、それによってグループがユーザーに関連するデータにアクセスできなくなります。たとえば、ユーザーの郵便番号を秘密鍵で暗号化できますが、郵便番号の場所情報を使用する方法はどのように保持しますか。 [ユーザーが「あなたの近くにいるかもしれない」という主張をする可能性があります]
この仮説的な状況では、攻撃者に悪用されたデータベースが与えられます。彼らは、元のシステムを使用してDBを操作することはできません。
データベースにニックネームがある場合、アクセスコントロールは何も意味しません。 – monksy