使用视图的问题维护遵守HIPAA在MySQL
我们有大量的Web应用程序,存储和显示敏感HIPAA相关的数据。我们正在研究如何提高HIPAA合规性并降低违规风险。
目前,有几项功能和报告并未根据登录人员的权限(例如客户端搜索功能和某些旧版报告)正确限制客户端信息。
可能的解决方案
从程序化的角度
我们总是可以只重写所造成的不遵守该段代码照顾的问题。麻烦的是,考虑到应用程序的规模 - 这种方法非常容易出错 - 可能会漏掉一些东西。
变更数据库限制获取返回
我们可以改变MySQL数据库结构,以反映应用程序所需的权限限制的数据。这样,没有人可以看到他们不应该看到的数据,因为数据库不会返回他们不应该看到的数据。
我的问题
应用程序本身拥有近300台,其中大部分存储某种敏感数据。是否有可能(并且可行)使用MySQL视图来限制数据访问?
如果是这样,那么最好的方法是什么?