作者rocairforce (拾貳)
看板PHP
標題[請益] 個資法後資料的加解密及排序
時間Thu Oct 18 11:29:50 2012
最近為了因應個資法,跟個人資料有關的一切東西都要加密,而且要能夠解密
畢竟是要給人看得懂的東西,所以沒辦法只做單向加密的。
我的問題是,如果我對姓名作加密,查詢時希望對姓名做排序,不過資料是加
密過的東西,排序結果一定不是我想要的,如果是拿出來用PHP處理,不就要
把全部都撈出來->解密->再用PHP排序,這樣也是很搞剛,而且效能會奇差無比
有什麼辦法可以讓資料庫直接做這些事,或是讓資料庫可以直接使用PHP function
煩請各位神人幫忙 謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.117.208.2
1F:推 mervynW:which db? 10/18 11:41
2F:→ mervynW:很多DB都有encrypt&decrypt 的function 10/18 11:45
3F:→ rocairforce:postgre THX 10/18 11:57
4F:推 mervynW:postgresql 更容易,有pl/php 或是pgcrypto 10/18 12:02
5F:推 mervynW:不過是說, 排序我會拉一個col來作, 另外有要到加密嗎? 10/18 13:21
6F:→ mervynW:不是主要是要"去識別" 10/18 13:22
7F:推 ihon822:DB本身已有權限功能 只要不讓任何人都可以存取個資即可 10/18 14:03
8F:→ ihon822:不需要把資料都加密... 10/18 14:04
9F:推 carlcarl:不加密的話 萬一資料庫被駭 外洩的話怎麼辦?? 10/18 17:15
10F:推 chief84:個資法有規定要把資料庫裡的資料加密? 10/18 19:09
11F:→ kerash:加不加密與個資法無關,不過現在個資法的著重性是假設資料 10/18 21:08
12F:→ kerash:庫被黑,那跟主機或者網站擁有者責任為重了 10/18 21:09
13F:→ kerash:如果你能保護好資料庫,那其實加不加密是另一回事了 10/18 21:10
14F:→ rocairforce:有點晚回 sorry 個資法除了有人舉證說洩漏個資 10/19 10:45
15F:→ rocairforce:被舉證方要能反舉證做了哪些措施,例如我對我的資料 10/19 10:45
16F:→ rocairforce:做了怎樣的加密過程,所以才會有對內容加密的想法 THX 10/19 10:46
17F:→ kerash:如果以你這樣來說,其實任意用個加密法就行了 10/19 11:59
18F:→ kerash:個資法有列11條基本措施,如果你已經顧慮到那幾條,基本上 10/19 12:00
19F:→ kerash:能得知資料是否會被竊取的狀況就已經防止了 10/19 12:00