作者rocairforce (拾贰)
看板PHP
标题[请益] 个资法後资料的加解密及排序
时间Thu Oct 18 11:29:50 2012
最近为了因应个资法,跟个人资料有关的一切东西都要加密,而且要能够解密
毕竟是要给人看得懂的东西,所以没办法只做单向加密的。
我的问题是,如果我对姓名作加密,查询时希望对姓名做排序,不过资料是加
密过的东西,排序结果一定不是我想要的,如果是拿出来用PHP处理,不就要
把全部都捞出来->解密->再用PHP排序,这样也是很搞刚,而且效能会奇差无比
有什麽办法可以让资料库直接做这些事,或是让资料库可以直接使用PHP function
烦请各位神人帮忙 谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 122.117.208.2
1F:推 mervynW:which db? 10/18 11:41
2F:→ mervynW:很多DB都有encrypt&decrypt 的function 10/18 11:45
3F:→ rocairforce:postgre THX 10/18 11:57
4F:推 mervynW:postgresql 更容易,有pl/php 或是pgcrypto 10/18 12:02
5F:推 mervynW:不过是说, 排序我会拉一个col来作, 另外有要到加密吗? 10/18 13:21
6F:→ mervynW:不是主要是要"去识别" 10/18 13:22
7F:推 ihon822:DB本身已有权限功能 只要不让任何人都可以存取个资即可 10/18 14:03
8F:→ ihon822:不需要把资料都加密... 10/18 14:04
9F:推 carlcarl:不加密的话 万一资料库被骇 外泄的话怎麽办?? 10/18 17:15
10F:推 chief84:个资法有规定要把资料库里的资料加密? 10/18 19:09
11F:→ kerash:加不加密与个资法无关,不过现在个资法的着重性是假设资料 10/18 21:08
12F:→ kerash:库被黑,那跟主机或者网站拥有者责任为重了 10/18 21:09
13F:→ kerash:如果你能保护好资料库,那其实加不加密是另一回事了 10/18 21:10
14F:→ rocairforce:有点晚回 sorry 个资法除了有人举证说泄漏个资 10/19 10:45
15F:→ rocairforce:被举证方要能反举证做了哪些措施,例如我对我的资料 10/19 10:45
16F:→ rocairforce:做了怎样的加密过程,所以才会有对内容加密的想法 THX 10/19 10:46
17F:→ kerash:如果以你这样来说,其实任意用个加密法就行了 10/19 11:59
18F:→ kerash:个资法有列11条基本措施,如果你已经顾虑到那几条,基本上 10/19 12:00
19F:→ kerash:能得知资料是否会被窃取的状况就已经防止了 10/19 12:00