2
내 질문은 아마 꽤 기본 어리석은 일이지만, 여기 어쨌든 간다 :데이터베이스 사용자 정보 보안
내 사이트에 사용자 등록 나는 별도의에서 자신의 개인 정보 (이름, 주소 등)를 저장해야하는 경우 테이블을 로그인 정보 (사용자 이름, 암호 해시, 소금)에서 삭제하고, 그렇다면 테이블간에 관계 나 연결이 있어야합니까?
A
답변
4
별도의 테이블에 저장하면 보안 측면에 아무 것도 추가하지 않습니다.
어떤 이유로 든 개별적으로 저장하기로 결정하면 두 테이블을 모두 연결하여 어떤 로그인 정보가 누구에게 속하는지 결정해야합니다.
1
당신은 여전히 어떤 방법으로 링크해야합니다. 그렇다면 누가 누군지 모를 것이므로 보안 관점에서 보면 무의미 할 것입니다.
2
보안 관점에서 중요하지 않습니다. 대신 Google 검색에 합당한 데이터베이스 디자인에 대해 생각해야합니다.
Google 조사를 마친 후에는 쉽게 알지 못할 수도 있습니다. 12 및 15에 특별한주의 사항이 한 번 봐 :
http://net.tutsplus.com/tutorials/other/top-20-mysql-best-practices/comment-page-1/#comments
관련 문제
- 1. 사용자 정보 노출시 보안
- 2. ASP.Net 사용자 데이터베이스 보안
- 3. jsf spring 보안 사용자 정보
- 4. 사용자 데이터베이스의 개인 정보 보호 및 보안
- 5. 스프링 보안 액세스하기 스프링 보안 외부에서 스레드 로컬 사용자 정보
- 6. 데이터베이스 보안
- 7. .Net 4의 보안 정보 유지
- 8. SQL Server 보안 정보
- 9. PHP 보안 정보 문제
- 10. MS Jet 엔진의 데이터베이스 수준 사용자 보안
- 11. 데이터베이스 보안
- 12. 사용자 설정/개인 정보 보호 데이터베이스 디자인
- 13. Joomla Extended 사용자 정보/등록 (기존 데이터베이스)
- 14. vb.net 폴더 보안 정보 얻기
- 15. Java 클라이언트에서 데이터베이스 보안
- 16. 파이어 버드 데이터베이스 보안
- 17. 로그인 한 사용자 정보 저장
- 18. 데이터베이스 간 정보 이동
- 19. 기본 질문 데이터베이스 개발 정보
- 20. Mule 서비스 내에서 Spring 보안 사용자 상세 정보 액세스
- 21. 현재 사용자 정보, 보안 및 기본 설정을 저장하는 방법
- 22. 요청마다 사용자 보안 및 정보 얻기 -> 기타 데이터가 오래됨
- 23. API 보안 - CC 정보 전송
- 24. Access 2000 데이터베이스 보안
- 25. Sqlite 데이터베이스 보안
- 26. 보안 Access 데이터베이스 문제
- 27. PostgreSQL 데이터베이스 객체 보안
- 28. SQL Server 데이터베이스 보안
- 29. NoSQL 환경의 데이터베이스 보안
- 30. 데이터베이스 보안 질문
어, 그래? 나는 왜 당신이이 질문을하고 있는지조차 확신하지 못한다. 그것은 분명합니다. – Bojangles
하지만 그들은 어쨌든 연결되어야합니까? – SJB
예. 같은 테이블에 저장하지 않는 한 어떤 세부 정보가 어떤 사용자에게 속하는지 알 수있는 다른 방법은 무엇입니까? – Bojangles