Anonymisation de la base de données de votre application

Question

J'aimerais conserver les vrais noms, courriels et toute autre information personnelle identifiable dans ma base de données d'applications principale et dans une autre base de données/fichier crypté. Et je suis curieux de savoir s'il existe une solution de meilleures pratiques pour cela ou si je suis totalement à la recherche de quelque chose.

Quelques réflexions que j'avais été les suivantes:

• utilisateur se connecte avec un nom d'utilisateur et mot de passe qui sont à la fois haché dans la base de données primaire
• Ce serveur fait alors une sorte d'appel sécurisé à la base de données de membre avec l'identifiant de l'utilisateur
• et en retour la base de données de membre renvoie le nom, e-mail, adresse, etc.

Je me demande si cela est la bonne approche, et si oui, où les clés sont stockées et authentifiées etc.

Answer 1

C'est une question intéressante, je pense, mais il faut plus de contexte. Autrement dit, vous devez être clair sur les personnes que vous souhaitez anonymiser contre. C'est, qui est la menace, ici? Voulez-vous que l'information soit cachée au public seulement? Clairement, c'est trivial, ne le montre pas (ne le liez pas). Voulez-vous que l'information soit cachée à quelqu'un qui accède à votre base de données? Comment caché? Comment vont-ils avoir accès à votre db? Peuvent-ils, s'ils accèdent à l'anonymat, avoir accès à l'autre? OpenID peut également vous intéresser (externaliser l'authentification, vous n'avez qu'à gérer les rôles).

Je suggérerais s'asseoir et planifier un peu.

Vous ne voulez pas introduire de complexité (plusieurs DB, liens, etc) si elles sont toutes sur le même serveur de toute façon, et donc accessible à tout attaquant réussi.

Je pense que la solution numéro 1 pour garder les choses anonymes est de ne jamais recueillir d'informations vous-même. C'est plus une chose de modèle (c'est-à-dire les détails de votre application).