मेरे पास एक वेब आधारित (perl/MySQL) सीआरएम सिस्टम है, और मुझे अनुशासनात्मक कार्यों और वेतन के बारे में विवरण जोड़ने के लिए एचआर के लिए एक अनुभाग की आवश्यकता है।सुरक्षित एन्क्रिप्टेड डेटाबेस डिज़ाइन
यह जानकारी जो हम डेटाबेस में संग्रहीत करते हैं उसे एन्क्रिप्ट किया जाना चाहिए ताकि हम डेवलपर इसे देख सकें।
मैं एईएस एन्क्रिप्शन का उपयोग करने के बारे में सोच रहा था, लेकिन मैं कुंजी के रूप में क्या उपयोग करूं? अगर मैं एचआर मैनेजर के पासवर्ड का उपयोग करता हूं तो अगर वह अपना पासवर्ड भूल जाती है, तो हम सभी एचआर सूचना खो देते हैं। यदि वह अपना पासवर्ड बदलती है, तो हमें सभी जानकारी को डिक्रिप्ट करना होगा और नए पासवर्ड के साथ फिर से एन्क्रिप्ट करना होगा, जो अक्षम और खतरनाक प्रतीत होता है, और अगर प्रक्रिया के माध्यम से कोई त्रुटि आती है तो भयभीत रूप से गलत हो सकती है।
मुझे यह विचार था कि मेरे पास एक एन्क्रिप्शन कुंजी हो सकती है जो सभी जानकारी को एन्क्रिप्ट करता है, और कुंजी को एन्क्रिप्ट करने के लिए एचआर प्रबंधक का पासवर्ड उपयोग करता है। फिर वह अपनी पसंद के पासवर्ड को बदल सकती है और हमें केवल कुंजी को फिर से एन्क्रिप्ट करने की आवश्यकता होगी। (और एचआर प्रबंधक के पासवर्ड के बिना, डेटा सुरक्षित है)
लेकिन फिर भी एन्क्रिप्टेड डेटा पर बहु-उपयोगकर्ता पहुंच की समस्या है।
मैं कुंजी ऑफ साइट की 'सादे टेक्स्ट' प्रतिलिपि रख सकता हूं, और इसे प्रत्येक नए मानव संसाधन व्यक्ति के पासवर्ड से एन्क्रिप्ट कर सकता हूं। लेकिन फिर मैं मास्टर कुंजी जानता हूं, जो आदर्श प्रतीत नहीं होता है।
क्या किसी ने इससे पहले कोशिश की है और सफल हुआ है?
यह सोचने के लिए एक अच्छा क्षेत्र है। मैं अच्छे जवाब देखने के लिए तत्पर हूं। –
मैं यहां इस सटीक प्रश्न पूछने के लिए आया था। +1। मैं मुख्य डेवलपर हूं और मुझे किसी और के वेतन को देखने की परवाह नहीं है और मैं नहीं चाहता कि मेरे डेवलपर इसे किसी भी को देखें। वह एक बड़ा नंबर नहीं होगा। – Vic