웹 기반 (perl/MySQL) CRM 시스템이 있으며 징계 조치 및 급여에 대한 세부 정보를 추가하기 위해 HR 섹션이 필요합니다.암호화 된 데이터베이스 설계 보안
우리가 데이터베이스에 저장하는 모든 정보는 개발자가 볼 수 없도록 암호화해야합니다.
AES 암호화 사용을 고려하고 있었지만 키로 무엇을 사용합니까? HR 관리자의 비밀번호를 사용하면 비밀번호를 잊어 버리면 모든 HR 정보를 잃게됩니다. 그녀가 암호를 변경하면 모든 정보를 해독하고 새 암호로 다시 암호화해야합니다. 이는 비효율적이며 위험한 것으로 보이며 프로세스의 중간 단계에서 오류가 발생하면 끔찍하게 잘못 될 수 있습니다.
모든 정보를 암호화하는 암호화 키를 가질 수 있고 HR 관리자의 암호를 사용하여 키를 암호화 할 수 있다는 생각이 들었습니다. 그런 다음 그녀는 원하는 모든 암호를 변경할 수 있으며 키를 다시 암호화하면됩니다. (인사 관리자의 암호가 없으면 데이터는 안전합니다.)
그러나 여전히 암호화 된 데이터에 대한 다중 사용자 액세스 문제가 있습니다.
키의 '일반 텍스트'사본을 사이트 외부에 보관하고 새로운 각 인사 담당자의 비밀번호로 암호화 할 수 있습니다. 그런데 이상하게 보이지 않는 마스터 키를 알고 있습니다.
아무도 이것을 시도한 다음 성공 했습니까?
이것은 좋은 점입니다. 나는 좋은 대답을보기를 고대합니다. –
나는이 정확한 질문을하기 위해 여기에왔다. +1. 나는 선임 개발자이고 다른 사람의 봉급을 보지 않아도되며 내 개발자들도 그 중 하나를 보지 못하게합니다. 그건 중요한 노 - 아니야. – Vic