SSN 처리를위한 엔터프라이즈 솔루션에 관심이 있습니다. (SO에 대한 기존의 게시물은 매우 까다롭게 보였습니다. SO 자동화 된 "관련 질문"목록을 검토하는 등 아무 것도 발견되지 않았으므로 반복하지 않아도됩니다.)기업 보호/SSN 개선을위한 모범 사례/사회 보장 번호 (사회 보장 번호)
먼저 생각해 봅니다. 시스템/데이터베이스가 사회 보장 번호 (SSN)를 사용하는 이유를 열거하는 것이 중요하다 : (주-이 에 대한 이유는 사실상 현재 상태-I는 그들 중 많은 좋은 이유가없는 것으로 알고 있습니다)
와의 상호 작용에 필요한 외부 실체. 이것이 가장 유효한 경우입니다. 시스템에서 외부 엔티티가 인터페이스 할 때 SSN이 필요합니다. 이것은 일반적으로 정부, 세금 및 금융 것입니다.
SSN은 시스템 전체의 고유성을 보장하기 위해 사용됩니다.
SSN이 시스템 내에서 조인을 수행하기 위해 내부에서 내부적으로으로 사용되었습니다.
- SSN은 사용자 인증에 사용되는
(예를 들어, 로그에)
나에게 최적 보인다 엔터프라이즈 솔루션은 찾아 볼 필요가 모든 응용 프로그램에 액세스하는 단일 SSN 저장소를 만드는 것입니다 SSN 정보. 이 저장소는 실제 SSN에 대해 전 세계적으로 고유 한 9 자리 번호 (ASN)로 대체합니다. 이 방법에 많은 이점이 있습니다. 우선, 분명히 매우 후방 호환성이 있습니다. 모든 시스템은 "중요"하고 동기화 된 1 회성 데이터 정리 연습을 거치며 실제 SSN을 대체 ASN으로 대체해야합니다. 또한 중앙 집중식이므로 검사 및 준수 범위가 최소화됩니다. 분명히 부정적인 점은 단일 실패 지점을 만듭니다.
이 방법을 사용하면 실제 SSN을 얻기 위해 조회를하지 않아도 문제 2와 3을 해결할 수 있습니다.
문제 # 1의 경우 인증 된 시스템에서 ASN을 제공하고 실제 SSN을 반환 할 수 있습니다. 물론 이는 보안 연결을 통해 수행되며, 요청 시스템은 완전한 SSN을 지속하지 않습니다. 또한 요청 시스템이 SSN의 마지막 4 자리 숫자 만 필요로하는 경우, 이는 모두 통과됩니다.
문제 # 4는 문제 # 1과 동일한 방식으로 처리 될 수 있지만 사용자가 로그온 할 때 SSN을 제공하지 않는 것이 가장 좋습니다.
이에 논문의 몇 가지가 있습니다
질문에 답변 한 것처럼 보입니다 (있는 경우). – BenV
# 4와 관련하여 : SSN은 식별에 유용합니다. 그들은 상당히 널리 사용되어야하는 기본적으로 변경 불가능한 토큰이므로 쉽게 손상 될 수 있기 때문에 인증에 끔찍합니다. –
리포지토리가 임의의 9 자리 숫자를 생성하는 대신 리포지토리는 새로운 SSN마다 1 업 번호를 생성합니다. 보고서 인쇄 또는 파일 저장 문제를 줄이기 위해 10000 0000에서 1-up 번호를 시작할 수 있습니다. 그렇지 않으면 솔루션이 매우 좋은 답변입니다. –