3
저는 HIV 테스트 결과 나 수입과 같이 중요한 데이터가 포함될 .NET MVC SQL 응용 프로그램을 만들고 있습니다. 나는이 프라이버시를 가능한 한 많이 실수로 증명하고 싶기 때문에 사용자를 제외한 어느 누구도 액세스 할 수 없습니다 (Joe에게 배관공이 정보를 주 직원에게 해킹 당했다고 생각하십시오). 나는이 들었어요하지만 Is splitting databases a legitimate security measure? 가 진행되고 :데이터베이스 보안 분할
나는 두 가지의 데이터베이스가 합리적으로 보이지 않는 분할을들을 읽어 보시기 바랍니다. 우리가 두 테이블 만 사용할 수 있다면 ...
그러나 오류 교정이라고하면 우리 회사의 모든 사람이 두 데이터베이스/테이블에 모두 액세스 할 수 없다는 것을 의미합니다. 저는 정부가 전화를하거나 다른 실제적인 필요가있을 때 (예 : PWC 또는 EY) 깊은 포켓 제 3 자 (예 : PWC 또는 EY)의 손에있는 두 데이터베이스 모두에 액세스하는 응용 프로그램 코드에 대한 액세스를 고려하고 있습니다. 두 데이터 소스가 함께 표시됩니다.
누구나 가장 간단한 방법에 대해 의견이 있으십니까? 대부분의 쿼리가 두 데이터 소스에 액세스하지 않아도되므로 처리량의 상대적 비용이 그렇게 많이 들지 않도록 테이블을 디자인하고 싶습니다.
테이블 수준에서 사용 권한을 할당 할 수있는 데이터베이스 소프트웨어가 있습니다. 그러나 레코드 수준에서 사용 권한을 할당하려는 것 같습니다. 그게 가능한지 확실하지 않습니다. –
@DanBracuk 나는 DB2가 그 수준의 통제력을 제공한다고 믿는다. 물론 DB2에도 여전히 권한을 부여 할 수있는 권한이있는 사용자가 있습니다. – MattW
"불가능"을 정의하십시오. 응용 프로그램이 사람이 할 수 없도록 엄격하게 수행 할 수없는 작업을 수행하는 것은 불가능하기 때문입니다. – MattW