5

実名、電子メール、およびその他の個人を特定できる情報を、プライマリアプリケーションデータベースから、別のデータベース/暗号化ファイルに保存したいと思います。そして、これに対するベストプラクティスの解決策があるのか​​、それとも私が何かを完全に見過ぎているのか、私は興味があります。

私が持っていたいくつかの考えは次のとおりでした:

  • ユーザーは、プライマリデータベースでハッシュ化されたユーザー名とパスワードを使用してログインします
  • 次に、このサーバーは、ユーザーのIDを使用してメンバーデータベースに対して何らかの安全な呼び出しを行います。
  • そしてその見返りに、メンバーデータベースは名前、電子メール、アドレスなどを返します。

これが正しいアプローチであるかどうか、もしそうなら、キーがどこに保存され、認証されるかなど、疑問に思います。

4

1 に答える 1

2

興味深い質問だと思いますが、もう少しコンテキストが必要です。つまり、誰に対して匿名化するのかを明確にする必要があります。つまり、ここでの脅威は誰ですか?情報を一般の人だけに隠したいですか?明らかに、それは些細なことです。表示しないでください(リンクしないでください)。データベースにアクセスできる人から情報を隠したいですか?どのように隠されていますか?彼らはどのようにしてあなたのデータベースにアクセスしますか?匿名ではないものにアクセスできる場合、もう一方にアクセスできますか?OpenIDもあなたの興味を引くかもしれません(認証を外部化し、あなたは役割管理をするだけです)。

座って少し計画を立てることをお勧めします。

いずれにせよ、それらがすべて同じサーバー上にあり、したがって成功した攻撃者がアクセスできる場合は、複雑さ(複数のデータベース、リンクなど)を導入したくありません。

物事を匿名に保つための一番の解決策は、実際に自分で情報を収集しないことだと思います。それはもっとモデル的なものです(つまり、アプリの詳細が重要です)。

于 2011-06-28T08:22:54.027 に答える