mysql - 保护数据库内容-6ren

mysql - 保护数据库内容

转载作者：行者123 更新时间：2023-11-29 20:25:34

25

4

根据评论进行编辑。

我公司正在开发一个系统，并且处于早期设计阶段。我是该项目的负责人。要存储在系统中的某些信息是高度机密的。系统必须保护此信息，以便只有授权用户才能查看此信息。实际上，我们甚至想保护它不受我们自身的伤害。要使用的数据库可能是mySQL，但不是必须的。我知道可以在数据库中对数据进行加密。我也知道该软件必须能够从数据库中为授权用户检索此数据。我不希望任何开发人员（包括我自己）能够在生产中解密和查看此信息，但他们确实需要能够在开发过程中查看它（我们将在开发过程中禁用加密）。

该软件将是基于云的产品，但也将提供内部托管选项。

我们可以使用基于软件的加密技术，并且我意识到如果软件可以获取数据，那么就可以访问该数据-但是我希望做到这一点尽可能严格，以使开发人员无法（包括我自己）查看此数据，但可以登录授权用户，可以查看它。

我一直在思考如何执行此操作，因此正在寻求有关如何确保此操作的建议。

客户端将需要一个解密密钥来解密数据。该软件将必须允许授权用户访问此密钥。用户不能持有此密钥，因为“客户端”设备实际上可以是任何东西。现在，我知道我无法控制有权访问的最终用户对数据的处理方式，这与您无关。我希望他们能够存储此信息并以无法看到的方式保护它！我也不希望拥有授权自己查看它的能力，而是希望让这种能力掌握在用户端受信任的管理员手中。

该数据可以是二进制数据。我既不想加密整个数据库，也不想再加密数据，因为它可能是海量的数据。

我已经阅读了有关使用GnuPG通过一组多个私钥中的任何一个对公钥进行加密和解密的文章。为此可能可行，但我正在寻找多种解决方案。我的“问题”是密码短语，用于保护私钥和这些私钥的颁发。我真的不想用户每次登录系统或尝试查看加密/受保护的数据时都必须键入与私钥关联的密码，但是我不想将此密码存储在开发人员的任何地方可以看到它！

我了解PKI，但它不能为开发人员提供保护，这些开发人员可以访问使用公共/专用密钥对共享的主解密密钥。

我已经用建议的解决方案编辑了问题，请在其中打个孔。

开发语言是C＃。 Microsoft支持我们要使用的非对称密钥。

X509证书将用于加密密钥。公钥将存储在数据库中，并用于所有加密。私钥也将存储在数据库中，但使用受信任的管理员输入的密码来加密。（这是我脑海中的薄弱环节，稍后会详细介绍）。

管理员将创建有权访问加密数据的用户。将通过管理员为用户提供专用解密密钥的副本，该密钥将与用户帐户关联，并使用其初始密码在系统中进行加密。

当用户首次登录并提示更改密码时，私钥将使用其新密码重新加密。他们的密码短语不存储在数据库中，仅散列用于验证。他们的密码短语将使用时间戳或其他数据进行加密，并且将被存储在本地计算机上，而不是存储在服务器上或服务器可识别的内存中，除非用于解密私钥时。将创建一种软件算法来检索与此用户关联的加密主解密密钥的解密密钥。

因此，可以根据管理员的意愿创建和撤销用户。用户可以重置其密码短语-但是在这种情况下，将需要发出新的解密密钥，因为旧的密钥将无法再解密。

我看到并愿意接受的一个缺陷是，如果管理员忘记了他们的密码并且无法再发布私钥。我们可以编写代码，为用户提供密码，恢复私钥并在管理员输入新密码时使用管理员的新密码对其进行加密。

另一个薄弱环节是用户密码。如果这变得不安全，则开发人员可以使用它来获取私有解密密钥的副本并解密数据。

另外-如果出于某种原因需要放开管理员，我们会遇到与上述相同的问题，我们没有可共享的私钥副本，但是我们可以使用用户密码来获得。

关于克服已知弱点有什么建议吗？

我们不能容忍公开主解密私钥-如果公开私钥，则需要使用新的密钥对对整个数据库进行重新加密。

谢谢您的意见。

最佳答案

如果您需要保护自己的数据，唯一的选择就是端到端加密。用户具有私钥，并且永远不会离开他们的计算机。开发人员/系统管理员永远不会拥有私钥，也永远不会解密。

这将需要您将客户端软件源提供给用户，以便他们可以看到您没有泄漏他们的信息。

使用USB智能卡可以更轻松/安全地进行密钥管理。他们的密钥是在智能卡上生成的，永远不会离开它。智能卡代表您的应用执行解密。

这使搜索更加困难，但是您可以通过将散列与加密值一起存储并对其进行搜索来解决其中的一些问题。

更新，在评论中回答您的问题：

基于Web的不是一种选择。你需要一个胖客户
没有“主密钥”
请澄清“授权用户”。由谁授权？请提供一个例子。

另一种选择是完全跳过加密，仅依靠访问控制。使用执行行级安全性的数据库，例如postgresql，ms sql或oracle。不要授予任何一个DBA访问权限。将一部分密码提供给一个dba，另一部分提供给另一个。 DBA需要位于同一房间才能访问服务器。

无论哪种方式，您都应该熟悉https://en.wikipedia.org/wiki/Secret_sharing

关于mysql - 保护数据库内容，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/39333092/

25

4

0

文章推荐： android - 如何使用 textureregion 在 libgdx 中设置图像

文章推荐： mysql - 在azure中如何与组成员共享mysql数据库资源

文章推荐： android - CardView 都相互堆叠

文章推荐： mysql - 无法在 FROM 子句中指定更新目标表 'creature'

数据库
我的问题是如何在 python 中创建一个简单的数据库。我的例子是: User = { 'Name' : {'Firstname', 'Lastname'}, 'Address' : {'Street
mysql - iOS开发。数据库？数据库？什么是最好的方法？
我需要创建一个与远程数据库链接的应用程序! mysql 是最好的解决方案吗？ Sqlite 是唯一的本地解决方案吗？我使用下面的方法，我想知道它是否是最好的方法! NSString *evento
java 应用程序无法连接到远程 MySQL 数据库，但可以连接到本地 MySQL 数据库
给定两台 MySQL 服务器，一台本地，一台远程。两者都有一个包含表 bohica 的数据库 foobar。本地服务器定义了用户 'myadmin'@'%' 和 'myadmin'@'localhos
java - 灵活查询适用于 HANA 数据库，但不适用于 HSQL 数据库
我有以下灵活的搜索查询 Select {vt:code},{vt:productcode},{vw:code},{vw:productcode} from {abcd AS vt JOIN wxyz
mysql - 从原始数据文件恢复 MySQL 数据库 [XAMPP | MySQL |数据库]
好吧，我的电脑开始运行有点缓慢，所以我重置了 Windows，保留了我的文件。因为我的大脑还没有打开，所以我忘记事先备份我的 MySQL 数据库。我仍然拥有所有原始文件，因此我实际上仍然拥有数据库，但
android - 如何将我的 Access 数据库 (.accdb) 转换为 SQLite 数据库 (.sqlite)？
如何将我的 Access 数据库 (.accdb) 转换为 SQLite 数据库 (.sqlite)？请，任何帮助将不胜感激。最佳答案 1)如果要转换 db 的结构，则应使用任何 DB 建模工具:
django - 实际上我将我的 django 数据库 sqlite3 连接到 Mysql 数据库，每当我迁移时我都会收到此错误
系统检查发现了一些问题: 警告:？:(mysql.W002)未为数据库连接“默认”设置 MySQL 严格模式提示:MySQL 的严格模式通过将警告升级为错误来修复 MySQL 中的许多数据完整性问题
django - 实际上我将我的 django 数据库 sqlite3 连接到 Mysql 数据库，每当我迁移时我都会收到此错误
系统检查发现了一些问题: 警告:？:(mysql.W002)未为数据库连接“默认”设置 MySQL 严格模式提示:MySQL 的严格模式通过将警告升级为错误来修复 MySQL 中的许多数据完整性问题
android - 如何在 phonegap 数据库中使用 android 数据库/作为 phonegap 数据库
我想在相同的 phonegap 应用程序中使用 android 数据库。更多说明: 我创建了 phonegap 应用程序，但 phonegap 应用程序不支持服务，所以我们已经在 java 中为 a
javascript - 将日期插入 mysql 数据库 [我正在使用 php 和 xampp mysql 数据库]
Time Tracker function clock() { var mytime = new Date(); var seconds
php - MySQL如何从年份(参数)、weekOfYear(参数)、时间(数据库)和dayofweek(数据库)创建时间戳？
我需要在现有项目上实现一些事件的显示。我无法更改数据库结构。在我的 Controller 中，我(从 ajax 请求)传递了一个时间戳，并且我需要显示之前的 8 个事件。因此，如果时间戳是(转换后)
performance - : {REST API, 网站} --> {数据库} 或 {网站} --> {REST API} --> {数据库} 哪个更好？
我有一个可以收集和显示各种测量值的产品(不会详细介绍)。正如人们所期望的那样，显示部分是一个数据库+建立在其之上的网站(使用 Symfony)。但是，我们可能还会创建一个 API 来向第三方公开数据
sql-server - Azure SQL 数据库 - 查询速度明显慢于 Azure VM 上的 SQL 数据库
我们将 SQL Server 从 Azure VM 迁移到 Azure SQL 数据库。 Azure VM 为 DS2_V2、2 核、7GB RAM、最大 6400 IOPS Azure SQL 数据
java - MongoDB 如何在 Java 本地测试 MongoDB 数据库，比如 H2 和 sql 数据库？
我正在开发一个使用 MongoDB 数据库的程序，但我想问在通过 Java 执行 SQL 时是否可以使用内部数据库进行测试，例如 H2？最佳答案你可以尝试使用Testcontainers Test
sql - 如何从 unix 终端连接到 Microsoft SQL Server 数据库？我必须连接 SQL Server 2008 数据库
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。已关闭 9 年前。此问题似乎与 a specific programming problem, a sof
python - 尝试使用 MSI 身份验证从 Azure ML 服务连接 Azure SQL 数据库(无需用户名和密码即可连接 Azure 数据库)
我正在尝试使用 MSI 身份验证(无需用户名和密码)从 Azure 机器学习服务连接 Azure SQL 数据库。我正在尝试在 Azure 机器学习服务上建立机器学习模型，目的是我需要数据，这就是我
数据库；空场似乎不空
我在我的 MySQL 数据库中使用这个查询来查找 my_column 不为空的所有行: SELECT * FROM my_table WHERE my_column != ""; 不幸的是，许多行在
数据库 |选择不同的记录
我有那个基地:http://sqlfiddle.com/#!2/e5a24/2这是 WordPress 默认模式的简写。我已经删除了该示例不需要的字段。如您所见，我的结果是“类别 1”的两倍。我喜欢
数据库。提取过滤列的数据
我有一张这样的 table : mysql> select * from users; +--------+----------+------------+-----------+ | userid
数据库 |高级分面搜索
我有表: CREATE TABLE IF NOT EXISTS `category` ( `id` int(11) NOT NULL, `name` varchar(255) NOT NULL

首页

博学

6Ren·AI

商城

mysql - 保护数据库内容