0

私はいくつかの機密情報を含む ASP.NET (MVC4) サイトを持っています。いくつかのセキュリティ対策を講じました。それでも、システムに 100% 侵害の証拠がないことは誰もが知っています。

情報はユーザーに接続されている場合にのみ機密であるため、リンクを暗号化する方法があるかどうかを知りたい.情報。

現在、関連するエンティティを「通常の」方法で使用しています。

User
  -- UserId
  -- UserName

SensitiveTable
  -- Id
  -- UserId
  -- Sensitive

ユーザーが自分の情報を管理でき、潜在的な攻撃者が両方のテーブルに接続できないように、関係を「暗号化」する方法はありますか?

これを防ぐために取るべき他のセキュリティ対策はありますか?

4

1 に答える 1

0

BCrypt のようなものをアプリケーション コードにハードコードされたシステム ソルトと、独自のアルゴリズムを使用して生成されたユーザーごとのソルトを使用して、ユーザー ID (または電子メールなど) をハッシュすることができます。 User テーブルから Sensitive テーブルに結合するデータベース内のクエリ。

これにより、データベースにはアクセスできるが、アプリケーション コードにはアクセスできない誰かが関係を理解することが難しくなります。

于 2013-08-28T18:07:05.057 に答える