मेरे पास एक दिलचस्प एन्क्रिप्शन समस्या है। मुझे नहीं पता कि इसे हल किया जा सकता है लेकिन यहां जाता है:व्यवस्थापक से भी दो तरह से डीबी एन्क्रिप्शन सुरक्षित
डेटाबेस में संवेदनशील उपयोगकर्ता जानकारी शामिल है। इस प्रकार, उपयोगकर्ता की जानकारी एन्क्रिप्टेड (दो तरह से एन्क्रिप्शन) होना चाहिए। उपयोगकर्ता के पास लॉगिन/पासवर्ड होता है और इनका उपयोग दो तरह से एन्क्रिप्शन में किया जा सकता है। अब, एन्क्रिप्शन इस तरह से डिज़ाइन किया जाना है कि डेटाबेस टेबल को देखने वाले व्यवस्थापक भी उपयोगकर्ता की जानकारी को समझने में सक्षम न हों।
हालांकि, डिज़ाइन को उन मामलों का ख्याल रखना पड़ता है जहां उपयोगकर्ता अपना पासवर्ड भूल सकता है। यदि पासवर्ड एन्क्रिप्शन के लिए उपयोग किया जाता है, तो पासवर्ड भूलना मतलब है कि जानकारी खो जाती है - नहीं चाहता था। यदि उपयोगकर्ता पासवर्ड स्वयं स्क्रिप्ट में हार्डकोड की गई कुंजी के साथ दो तरह के एल्गोरिदम (एक तरफ हैश के बजाए) डेटाबेस का उपयोग करके संग्रहीत किया जाता है, तो व्यवस्थापक स्क्रिप्ट को देखकर हार्डकोडेड कुंजी खोज सकता है (कोर्स के व्यवस्थापक के पास पहुंच है लिपि में)।
क्या कोई इस से बाहर निकलने का तरीका जानता है?
पीएस: यह एक वास्तविक समस्या है। मेरी कंपनी एक पूर्ण सुरक्षा कट्टरपंथी (आईएसओ 27001 और सभी) है और मुझे उपर्युक्त कार्यक्षमता के साथ एक प्रणाली को डिजाइन करने के लिए सौंपा गया है। वैसे, मैं एक PHP स्क्रिप्ट और MySQL का उपयोग कर रहा हूँ।
EDIT: शायद यह पहले स्पष्ट नहीं था, उपयोगकर्ता को इस उपयोगकर्ता की जानकारी को दिन-दर-दिन आधार पर देखने/संपादित करने की आवश्यकता है।
प्रश्न: आपका डेटा एन्क्रिप्शन कितना मजबूत होना चाहिए? डेटा obfuscation (मतलब डेटा स्पष्ट पाठ के रूप में संग्रहीत नहीं किया जाएगा, लेकिन थोड़ा प्रयास के साथ लोग इसे डिक्रिप्ट कर सकते हैं) पर्याप्त हो, या आप एक * असली * मजबूत एन्क्रिप्शन योजना चाहते हैं? – Nicolas
असली मजबूत एन्क्रिप्शन - डेटा की खोज की कोई संभावना नहीं है! –
ठीक है, यदि आप डेटा को डिक्रिप्टेबल नहीं करना चाहते हैं, लेकिन साथ ही उपयोगकर्ता को डिक्रिप्ट डेटा प्रदर्शित करने की क्षमता की आवश्यकता है ... – Nicolas