我想在我的一个 Web 应用程序中处理一些机密数据。这样开发人员或数据库管理员就不能读取数据。
我们可以通过实施一些加密技术轻松地向数据库管理员隐藏数据。但是开发人员仍然可以看到数据,因为他只创建了解密技术。我只希望最终用户可以看到他的数据。
我无法使用某些算法(例如PBKDF2 )或 DB 端加密方法(例如TDE 和 EKM)来加密数据,因为我仍然需要将加密密钥保存在某个地方。如果我保留在服务器端或数据库中,开发人员可以访问和解密数据。如果我将它保存在客户端,则用户无法从单独的机器访问信息。
那么如何处理这种情况呢?提前致谢。