मैं अपने प्राथमिक एप्लिकेशन डेटाबेस से और अन्य डेटाबेस/एन्क्रिप्टेड फ़ाइल में वास्तविक नाम, ईमेल और किसी अन्य व्यक्तिगत पहचान योग्य जानकारी को रखना चाहता हूं। और मैं इस पर उत्सुक हूं कि इसके लिए सबसे अच्छा अभ्यास समाधान है या यदि मैं पूरी तरह से कुछ देख रहा हूं।आपके एप्लिकेशन डेटाबेस को अनामित करना
कुछ विचार मैं थे निम्नलिखित:
- उपयोगकर्ता एक उपयोगकर्ता नाम और पासवर्ड है कि दोनों प्राथमिक डेटाबेस
- इस सर्वर तो सदस्य डेटाबेस के लिए सुरक्षित कॉल के कुछ प्रकार बनाता में टुकड़ों में बांटा जाता है के साथ में लॉग उपयोगकर्ता की आईडी के साथ
- और बदले में सदस्य डेटाबेस नाम, ईमेल, आदि
मैं सोच रहा हूँ यदि ऐसा है तो जहां का पता देता है, तो यह सही दृष्टिकोण है, और चाबियाँ संग्रहीत और प्रमाणीकृत आदि हैं ..
पोस्ट के लिए धन्यवाद! संदर्भ के लिए: मैं एक साझा होस्टिंग सेवा का उपयोग कर एक एचआईपीएए अनुपालन ऐप की मेजबानी की समस्या को हल करने की कोशिश कर रहा हूं। विशेष रूप से चिंता यह है कि एक होस्टिंग सेवा के कर्मचारियों के पास आपके सिस्टम में पहुंच (सिद्धांत में) है और इससे कुछ नियम तोड़ सकते हैं। तो मेरा मूल विचार इसे विभाजित करना था जैसा कि मैंने दो अलग-अलग सेवा प्रदाताओं के बीच उल्लेख किया था। मैं निश्चित रूप से प्रमाणीकरण बिट 'आउटसोर्सिंग' में देखूंगा और देख सकता हूं कि मैं उस भाग से बच सकता हूं, लेकिन मुझे कल्पना है कि मुझे अंततः अपने खाते से जुड़े कुछ व्यक्तिगत जानकारी स्टोर करने की आवश्यकता होगी। – mrami