我正在寻找使用PHP为医疗保健目的开发应用程序。我想对数据进行加密,以便除应用程序的实际用户以外的任何人都可以访问数据......甚至不需要系统管理员。有没有人有想过这样做的过程?加密数据库,以便系统管理员无法访问
我做了一些研究,而且这似乎有可能在一个用户需要访问他/她的数据。但是,我想强调多个用户需要访问一组数据的事实。不只是一个用户。
我意识到,这可能是与用户之间的第三通用密码,这可以作为盐的作用来完成..但似乎并不很实用:)
要在浏览器中对数据进行加密使用OpenSSL RSA 。 js中有一些实现可用。正如我所知道的那样,该模块并未在每个浏览器中运行。
但在这种情况下,即使是PHP应用程序。没有访问数据:(
**并且**你的客户端有**完整的数据访问权限 – 2012-08-06 03:58:09
@ Ignacio Vazquez-Abrams Full?为什么这么做?每个客户只有一个私人密钥才能访问他自己的个人数据(但他可以自由分享,因为他认为合适),所以应该没问题。关于PHP应用程序访问数据 - 这更棘手。如果只有一些是必需的/需要一些时间是方式的,比如从客户端发送它们(我假定为SSL)或从客户端发送密钥,而不是将其存储在任何地方(对于不太敏感的东西),但这需要更多的思考 – 2012-08-06 04:02:54
@ Ignacio作为提到的问题,这是为了医疗目的。系统管理与否,我需要删除他们的信息访问。 – kschembri 2012-08-06 08:04:17
如果你不能相信你的系统管理员,那么你可能没有足够的支付 – 2012-08-06 03:50:42