ユーザーが複数の ID を作成できるようにする Web アプリケーションに取り組んでいます。データは (NoSQL で) 各ユーザーが 1 つのuserドキュメントと複数のaliasドキュメントを持つように構造化されています。エイリアス ID はユーザー ドキュメントに保存されますが、ユーザー情報はエイリアスに保存されません。
user123: {
aliasIds: [MikeMain, Anon]
email: 'foo@bar.com',
...
}
MikeMain: {
name: 'Mike',
catchPhrase: 'Always remain hydrated'
}
Anon: {
name: 'Unknown',
bio: 'Purposely left blank'
}
この構造により、ユーザーは、ユーザー ドキュメントにリンクしないエイリアスを使用してコンテンツを作成できます。クライアントにロードされたデータを調べても、他のユーザーがどのエイリアスが同じ人物によって制御されているかを知る方法はありません。
ただし、データベース侵害が発生した場合、エイリアスの匿名性は失われます。
私の質問は、悪意のある第三者がデータベース全体にアクセスできたとしても、どのユーザーがどのエイリアスを所有しているかを把握できないように、このデータをどのように保存できますか?