मैं अंदर स्वास्थ्य जानकारी के साथ एक आवेदन बना रहा हूँ। यह एप्लिकेशन उपभोक्ता-सामना करेगा मेरे साथ नया है। मैं आसानी से गोपनीयता चिंताओं को पूरी तरह से रखने की एक विधि चाहूंगा। चूंकि मैं सार्वजनिक रूप से सुलभ डेटाबेस में संवेदनशील डेटा को सुरक्षित करने के तरीकों की समीक्षा करता हूं, इसलिए मैं अक्सर डेटाबेस पारदर्शिता की धारणा में आ जाता हूं। इस विषय पर the original book और excellent tutorial on the subject from Oriellynet है।पारदर्शी डेटाबेस
मेरी चिंता यह है कि मैंने इस विचार के बारे में बहुत कम जानकारी देखी है जो मैं आधुनिक तकनीक प्रोग्रामिंग साइटों (इस तरह) पर विचार करता हूं। विकिपीडिया पर विचार के बारे में एक लेख प्रतीत नहीं होता है। इस विषय पर कोई प्रश्न नहीं, और इस विषय पर कोई हालिया ट्यूटोरियल या आलेख नहीं हैं। उबर-संक्षिप्त होने के लिए, विचार यह है कि सिस्टम के कुछ उपयोगकर्ताओं को कुछ डेटा स्पष्ट है, जबकि अन्य उपयोगकर्ताओं ने उस डेटा तक पहुंचने से क्रिप्टोग्राफ़िक रूप से रोका है, भले ही उनके पास व्यवस्थापकीय पहुंच हो।
मैंने प्रोटोटाइप डेटाबेस पर पर्याप्त काम किया है जो पारदर्शी डेटा पहुंच प्रदान करता है। मैंने एक बड़ी समस्या में भाग लिया है: वास्तव में पारदर्शी होने के लिए, पासवर्ड रिकवरी के लिए कोई तंत्र नहीं हो सकता है। यदि कोई व्यवस्थापक उपयोगकर्ता पासवर्ड रीसेट कर सकता है, तो वे संक्षिप्त रूप से उपयोगकर्ताओं के डेटा तक पहुंच प्राप्त कर सकते हैं। वास्तव में पारदर्शी होने के लिए, उपयोगकर्ता को कभी भी पासवर्ड खोना नहीं चाहिए।
हम में से जो हमारे दैनिक जीवन (तकनीकी सुनिश्चित करने के लिए टेक्नोराटी) में निजी डेटा की रक्षा के लिए मजबूत एन्क्रिप्शन का उपयोग करते हैं, इन प्रकार के मजबूत एन्क्रिप्शन सिस्टम का उपयोग करते समय इस समस्या के लिए उपयोग किया जाता है। यदि शब्द "ब्लाफिश" आपके दैनिक शब्दावली का हिस्सा है जो एक बात है, लेकिन उपभोक्ता केंद्रित वेबसाइट है? मुझे चिंतित है कि उपयोगकर्ता अपने दिमाग को "वास्तव में आपके लिए वास्तव में एन्क्रिप्टेड" सच्चाई डेटाबेस अनुवाद के साथ अंतर्निहित धारणा के चारों ओर लपेटने के इच्छुक नहीं होंगे। मुझे समर्थन कॉल से डर है जो "मैंने अपना पासवर्ड खो दिया" से शुरू होता है और मेरे साथ समाप्त होता है "ऐसा कुछ भी नहीं है जो मैं आपके लिए कर सकता हूं"।
मेरा प्रश्न: क्या मुझे अपने आवेदन में इस विधि को लागू करना चाहिए? क्या ऐसे अन्य ओपन सोर्स एप्लिकेशन हैं जो इस मार्ग से नीचे गए हैं कि मैं डेटाबेस डिज़ाइनों की तुलना कर सकता हूं (php/MySQL का उपयोग करके esp)? मैं किसी और को वास्तव में सुरक्षित तरीके से पीछा कर रहा हूं, लेकिन वास्तव में असुविधाजनक सुविधा सेट करता हूं? क्या कोई और डेटाबेस सुरक्षा मॉडल है जो अधिक लोकप्रिय और आधुनिक है जिसे मैंने याद किया है? डेटाबेस अनुवाद एक फड या एक वैध डेटाबेस डिजाइन विधि था जिसे मुझे गले लगाया जाना चाहिए? जबकि मैं हमेशा चर्चा की सराहना करता हूं, मैं वस्तुनिष्ठ उत्तर पसंद करूंगा कि मैं अपने डिजाइन में लाभ उठा सकता हूं।
मैं एक प्रणाली है कि नेटवर्क और बिजली से अनप्लग है, लेकिन अभी भी चल रहा है के बारे में सोचना कंपकंपी। – Amy
मैं एक लैपटॉप के बारे में सोच रहा था, लेकिन एक संवेदनशील कंप्यूटर की छवि मेरे दिमाग को पार कर गई। – Trevoke
यदि कोई ऐसा व्यक्ति है जो नेटवर्क से अनप्लग किया गया कंप्यूटर सोचता है तो सुरक्षित है, शायद इन लोगों को अभी तक नहीं देखा है: http://lasecwww.epfl.ch/keyboard/ – ercan