在我们的web应用程序中,我们需要记录用户的活动。用户的信息可以从jwt令牌中提取。由于隐私原因,用户的员工id或电子邮件不允许用作日志中的标识符。
我正在考虑的选项之一是在持久层中创建一个用户表,并将uuid标识符存储在那里。但由于某些原因,我不想走这条路,因为这个过程非常复杂。
我的另一个选择是加密用户的电子邮件,并使用十六进制密文作为标识符。这样我就不需要保留用户->持久层中的标识符映射。
你们觉得怎么样?
本身无法理解的数据(例如电子邮件地址的哈希(,但仍然可以作为真实人物的标识符,是假名数据(如GDPR中所定义(。
你如何处理这件事在很大程度上取决于你的确切情况。如果记录了标识符(是否为假名(,则仅当日志可供数据控制者以外的人使用时(例如,如果您使用谷歌分析,则为谷歌(,这表示暴露。因此,您可以通过限制谁可以查看日志而不是您在日志中放入的内容来实现这一点。
你描述的两种方法在结果上似乎没有显著差异;无论哪种方式,您都可以存储可以通过您持有的其他数据链接到个人的数据。无论是存储散列/UUID还是动态生成它们,都没有什么区别。