Proteja los datos confidenciales pero aún permita el acceso de los administradores

Navega tus respuestas
1

Necesito almacenar algunos datos confidenciales de los usuarios en una base de datos SQL y estoy buscando la mejor manera de protegerlos. Por lo que he leído aquí, la forma obvia de hacerlo sería cifrar los datos con la contraseña del usuario. Pero todavía necesito que el Administrador pueda acceder y, potencialmente, modificar estos datos, lo que no sería posible con este método. ¿Hay algo más que pueda hacer o tengo que recurrir al almacenamiento de todo en texto sin formato?

¿Cuál sería la mejor manera de proteger los datos de los usuarios de los atacantes y al mismo tiempo permitir que el administrador acceda a ellos?

    
pregunta Armar 08.04.2014 - 10:39
fuente

1 respuesta

1

No soy un profesional, pero estoy trabajando en un problema como este y creo que puede usar el cifrado con RSA y una clave pública para cifrar los datos y luego guardarlos en la base de datos y cuando el administrador quiere leer los datos, con una cuenta privada. clave comenzar a descifrar con una clave privada segura. y puede hacer esto además de datos de hash con sales fuertes. Obviamente, debes guardar las claves privadas en un lugar seguro.

    
respondido por el habil harati 08.04.2014 - 11:41
fuente

Lea otras preguntas en las etiquetas

Configure Wireshark para capturar datos preformateados de un pseudo-dispositivo ¿Necesito el registro habilitado en mis reglas en IPFW para que sshguard-ipfw funcione / ponga la lista negra de direcciones IP?