我正在开发一个 .NET MVC SQL 应用程序,该应用程序将包含敏感数据,例如 HIV 检测结果或收入。我想尽可能地对这种隐私进行防错,这样除了用户之外没有人可以访问它(想想水管工乔的信息被州雇员黑了)。
我听说将数据库一分为二似乎不合理: 拆分数据库是一种合法的安全措施吗? 虽然我听说这样做了。如果我们可以只使用两张桌子......更好。
但是当我说防错时,我的意思是我们公司的任何人都不可能访问这两个数据库/表。我正在考虑将应用程序代码(将访问两个数据库)和两个数据库的访问权交给财力雄厚的第三方(如 PWC 或 EY),以便政府来电或其他一些真正需要时看到两个数据源都出现了。
有人对最干净的方法有任何想法吗?我们希望设计这些表,以便大多数查询不需要访问两个数据源,因此吞吐量的相对成本不会那么高。