我和朋友们正在构建一个Rails应用程序,我们想知道:我们的数据库有没有办法以我们无法读取的方式存储用户信息(即,我们想诚实地对用户说,"我们看不到你的电话号码!"),但我们的应用程序仍然可以自由读取和交互?我们基本上需要对数据视而不见,但仍然能够让我们的应用程序读取数据
我建议的唯一方法是使用只有客户端知道的密码在客户端加密数据。您需要找到一个客户端Javascript加密库,该库将在浏览器中加密用户的电话号码,然后再将其发送给您。您的服务器将无法对加密的电话号码进行任何操作,只能重新显示给用户或任何拥有密码的人。
斯坦福大学有一个javascript加密库,你可能想探索一下。
如果你希望你的服务器能够对数据做任何有用的事情(除了存储数据),那么没有真正安全的方法可以保证你看不到数据。您公司中的某个人,无论是开发人员、DBA、it等,如果他们愿意,都可以访问数据。用户只需要相信您对他们的数据保密。您可以设置加密和权限来限制谁可以访问数据,但最终,除了客户端之外,至少还有一个人可以访问。
它与用户权限有关。您应该检查保存在DB上的用户权限以及哪个用户检索数据