アプリケーションデータベースの匿名化

Question

私は、実際の名前、電子メール、およびその他の個人識別可能な情報を、プライマリアプリケーションデータベースおよび別のデータベース/暗号化ファイルから保持したいと考えています。そして、もしこれにベストプラクティスの解決策があるか、あるいは私が何かを完全に見過ごしているのであれば、私は興味があります。

• ユーザーが両方のプライマリ・データベースこのサーバーは、その後、会員データベースに安全なコールのいくつかの並べ替えを行い
• にハッシュ化されたユーザ名とパスワードでログインする：私が持っていた

  いくつかの考えは、以下のとおりでしたこれは正しいアプローチであり、そうであればどこ場合は、ユーザーのID

• と、戻りに会員データベースの名前を返し、電子メール、アドレスなど

私は思ったんだけどキーは保存され、認証されます。

Answer 1

これは興味深い質問ですが、もっと文脈が必要です。つまり、匿名化を希望する人を明確にする必要があります。つまり、誰が脅威ですか、ここですか？あなたはその情報を一般に公開しないようにしますか？明らかに、それは簡単ですが、表示しないでください（リンクしないでください）。あなたはあなたのデータベースにアクセスする人から情報を隠しておきたいですか？どのように隠された？彼らはあなたのデータベースにどのようにアクセスしますか？彼らは、匿名ではない人にアクセスできれば、他の人にアクセスできますか？ OpenIDも関心があるかもしれません（認証を外部化する、あなたは単に役割管理を行います）。

私は座って、それを少し計画することをお勧めします。

あなたは複雑さを紹介したいと思います（複数のDB年代、リンク、など）彼らはとにかくちょうど同じサーバー上のすべてのなら、あらゆる成功した攻撃者にしたがってアクセスできません。

私は匿名のものを維持する数1ソリューションは、実際に任意の情報を自分で収集しないようにだと思うだろう。それはモデルのもの（つまり、アプリの問題の詳細）です。