Necesito almacenar algunos datos confidenciales de los usuarios en una base de datos SQL y estoy buscando la mejor manera de protegerlos. Por lo que he leído aquí, la forma obvia de hacerlo sería cifrar los datos con la contraseña del usuario. Pero todavía necesito que el Administrador pueda acceder y, potencialmente, modificar estos datos, lo que no sería posible con este método. ¿Hay algo más que pueda hacer o tengo que recurrir al almacenamiento de todo en texto sin formato?
¿Cuál sería la mejor manera de proteger los datos de los usuarios de los atacantes y al mismo tiempo permitir que el administrador acceda a ellos?