我正在开发一个基于Web的应用程序,用户可以通过消息发送信息。在数据库中存储这样的消息的“正常方式”是什么?我知道最简单的方法就是以正常文本形式存储它们,但这会让我想到一些隐私问题。将消息存储在数据库中,隐私问题
什么去,如果你想存储不应该是搜索信息的方式?
我正在开发一个基于Web的应用程序,用户可以通过消息发送信息。在数据库中存储这样的消息的“正常方式”是什么?我知道最简单的方法就是以正常文本形式存储它们,但这会让我想到一些隐私问题。将消息存储在数据库中,隐私问题
什么去,如果你想存储不应该是搜索信息的方式?
加密与像AES单密钥加密的消息。存储加密的值。
,该消息是你的私人服务器上的事实是,在它自己的权利担保的一种形式。没有人可以直接访问数据库。真的,你唯一阻止查看消息的人是......你自己。但是,你有钥匙,所以你可以很容易地解密的消息.....
除非有像财务或健康相关的数据尤为敏感信息,你的应用程序处理,只是将数据存储在纯文本,但小心地控制对你的应用这些消息。此外,请务必妥善保护您的数据库:
假设问题是用户应该只看到发送给他们的邮件,您在找什么我被称为行级安全。每条消息都有一个userId收件人,一个userId发件人,文本以及其他一些字段。
当行级安全性全面实施后,用户将只能看到他们的收件人的邮件。 (尽管您可能有其他选项可供用户查看已发送的邮件)
理论上这可以在数据库中完成,但它需要每个用户都拥有一个数据库帐户,因此您必须从头开始关闭该选项。
这使得应用。您必须确保从该表中读取数据总是追加一个过滤器,无论查询如何,总是附加一个过滤器,该过滤器仅显示发送给当前登录用户的消息,或者显示当前登录用户发送的消息。
如果你不希望他们被搜索,不保存。 – Oded 2011-02-06 15:17:23
您可以解释什么是隐私问题? – 2011-02-06 15:19:34