拆分数据库安全性

Question

我正在开发一个包含敏感数据的.NET MVC SQL应用程序，例如艾滋病病毒检测结果或收入。我想尽可能地防止这种隐私的错误，这样除了用户之外没有人可以访问它(想象一下水管工Joe的信息被州政府的一名雇员黑了)。

我听说将数据库一分为二似乎并不合理：Is splitting databases a legitimate security measure?，尽管我听说有人这样做过。如果我们能用两张桌子..。好多了。

但当我说防错时，我的意思是我们公司的任何人都不可能同时访问两个数据库/表。我正在考虑将访问应用程序代码(它将访问两个数据库)和两个数据库的访问权交到资金雄厚的第三方(如PWC或EY)手中，以备政府来访或其他真正需要同时访问这两个数据源的情况下使用。

有没有人对最干净的方式有什么想法？我们希望设计表，使大多数查询不需要同时访问两个数据源，这样吞吐量的相对成本就不会那么高。

Answer 1

您可以在SQL中加密一列数据。因此，包含敏感数据的列，例如HIV检测结果/收入，您可以在将数据存储在数据库中的同时对数据进行加密。

点击此处查看详情：http://msdn.microsoft.com/en-us/library/ms179331.aspx http://msdn.microsoft.com/en-us/library/bb964742.aspx

如果有帮助，请告诉我。