首页 新闻 会员 周边 捐助

个人敏感信息如何存储和访问

0
[已解决问题] 解决于 2020-08-03 17:48

场景:管理员把用户敏感信息上传并输入密码进行RC4等进行加密,保存在数据库,然后管理员每次查看都得输入对应的密码才行,其他人无法查看(包括开发者和运维)。

请问:有什么方案可以存储只有管理员查看的敏感信息。

蜗牛噢的主页 蜗牛噢 | 菜鸟二级 | 园豆:426
提问于:2020-07-28 19:46
< >
分享
最佳答案
1

这个场景不就是非对称加密么?公私钥了解一下。

奖励园豆:5
爱编程的大叔 | 高人七级 |园豆:30844 | 2020-07-29 18:26
其他回答(3)
0

运维无法查看很容易,开发者无法查看就基本不可能,保证不了系统的开发者,或者这个功能的开发者不留后门

yytxdy | 园豆:1680 (小虾三级) | 2020-07-29 09:06

哦?不同的开发人员负责不同的层面不行吗?多次加密。。。

支持(0) 反对(0) 顾晓北 | 园豆:10898 (专家六级) | 2020-07-29 09:59

@顾晓北: 高见

支持(0) 反对(0) yytxdy | 园豆:1680 (小虾三级) | 2020-07-29 16:27
0

开发者都无法查看,那只能这样了:用户使用自己的密码加密后输入系统,如果要查询数据,则从系统查询原始数据后使用自己的密码解密。只要这个密码开发者不知道就行了。

会长 | 园豆:12463 (专家六级) | 2020-07-29 09:57
0

3楼即为解。

但所有上述所有描述存在一个问题,即不方便更改。

因此如果要方便变更,需要独立一个系统(或模块)。

花飘水流兮 | 园豆:13617 (专家六级) | 2020-07-30 12:32
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册