问题
我们有一个大型 Web 应用程序,用于存储和显示与 HIPAA 相关的敏感数据。我们目前正在研究提高 HIPAA 合规性和降低违规风险的方法。
目前,有一些功能和报告不会根据登录者的权限正确限制客户信息(例如,客户搜索功能和某些遗留报告)。
可能的解决方案
从程序的角度处理问题
我们总是可以重写导致不合规的代码部分。问题是,考虑到应用程序的规模,这种方法很容易出错——可能会遗漏一些东西。
更改数据库以限制返回的数据
我们可以更改 MySQL 数据库结构以反映应用程序所需的必要权限限制。这样,没有人可以看到他们不应该看到的数据,因为数据库不会返回他们不应该看到的数据。
我的问题
该应用程序本身有近 300 个表,其中大部分存储某种敏感数据。使用 MySQL 视图来限制数据访问是否可能(并且可行)?
如果是这样,最好的方法是什么?