Моите приятели и аз изграждаме приложение Rails, а ниесе чудехме: Има ли някаква възможност нашата база данни да съхранява информация за потребителя по начин, по който не можем да четем (т.е. искаме да кажем честно на потребителите, "не можем да видим телефонния ви номер!"), но че приложението ни може все още свободно четене и взаимодействие с? По принцип трябва да сме слепи за данните, но все пак можем да го прочетем.
Отговори:
4 за отговор № 1Единственият начин да предложа да направя това е дакриптира данните от страна на клиента, използвайки парола, която знае само клиентът. Трябва да намерите библиотека за кодиране на Javascript от страна на клиента, която ще шифрова телефонен номер на потребителя в браузъра, преди да го изпрати до вас. Вашият сървър няма да може да направи нищо с шифрования телефонен номер, освен да покаже отново на потребителя или на всеки, който има паролата.
Станфорд има javascript криптиране библиотека може да искате да проучите.
Ако искате сървърът ви да може да направи каквото и да еполезни с данните (различни от съхраняването им), тогава няма истински сигурен начин да се гарантира, че не можете да видите данните. Някой във вашата компания, независимо дали това е dev ops, DBA, IT и т.н., ще имат достъп до данните, ако искат. Потребителят просто трябва да се довери, че запазвате личните си данни. Можете да настроите шифроване и разрешения, за да ограничите кой има достъп до данните, но в крайна сметка поне един човек, различен от клиента, ще има достъп.
0 за отговор № 2
Това е свързано с разрешенията на потребителите. Трябва да проверите потребителските разрешения, които са запазени в DB, и кой потребител извлича данни