个人敏感信息如何存储和访问

[已解决问题] 解决于 2020-08-03 17:48

场景：管理员把用户敏感信息上传并输入密码进行RC4等进行加密，保存在数据库，然后管理员每次查看都得输入对应的密码才行，其他人无法查看（包括开发者和运维）。

请问：有什么方案可以存储只有管理员查看的敏感信息。

蜗牛噢 | 菜鸟二级 | 园豆：426
提问于：2020-07-28 19:46

< >

最佳答案

这个场景不就是非对称加密么？公私钥了解一下。

奖励园豆：5

爱编程的大叔 | 高人七级 |园豆：30839 | 2020-07-29 18:26

其他回答(3)

运维无法查看很容易，开发者无法查看就基本不可能，保证不了系统的开发者，或者这个功能的开发者不留后门

yytxdy | 园豆：1680 (小虾三级) | 2020-07-29 09:06

哦？不同的开发人员负责不同的层面不行吗？多次加密。。。

支持(0) 反对(0) 顾晓北 | 园豆：10844 (专家六级) | 2020-07-29 09:59

@顾晓北: 高见

支持(0) 反对(0) yytxdy | 园豆：1680 (小虾三级) | 2020-07-29 16:27

开发者都无法查看，那只能这样了：用户使用自己的密码加密后输入系统，如果要查询数据，则从系统查询原始数据后使用自己的密码解密。只要这个密码开发者不知道就行了。

会长 | 园豆：12401 (专家六级) | 2020-07-29 09:57

3楼即为解。

但所有上述所有描述存在一个问题，即不方便更改。

因此如果要方便变更，需要独立一个系统（或模块）。

花飘水流兮 | 园豆：13560 (专家六级) | 2020-07-30 12:32

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。