私は、HIV 検査結果や収入などの機密データを含む .NET MVC SQL アプリケーションに取り組んでいます。ユーザー以外の誰もアクセスできないように、このプライバシーの誤りを可能な限り防止したいと考えています (州の職員によって情報がハッキングされた配管工のジョーを考えてみてください)。
データベースを 2 つに分割することは合理的ではないように思われると聞きました: データベースを分割すること は正当なセキュリティ対策ですか? これが行われていると聞いたことがありますが。2 つのテーブルだけを使用できれば... より良いでしょう。
しかし、エラー防止とは、社内の誰もデータベースとテーブルの両方にアクセスできないことを意味します。私は、アプリケーション コード (両方のデータベースにアクセスする) と両方のデータベースへのアクセスを、政府から電話がかかってきたときやその他の実際の必要性のために、資金の豊富なサード パーティ (PWC や EY など) の手に委ねることを考えています。両方のデータ ソースが登場したことを確認してください。
これを行うための最もクリーンな方法について考えている人はいますか? ほとんどのクエリが両方のデータ ソースにアクセスする必要がないようにテーブルを設計し、スループットの相対的なコストがそれほど大きくならないようにしたいと考えています。