我正在寻找一种加密mysql数据库的方法,只有登录的用户才能访问他们的数据,任何其他用户都无法访问数据,即使他们是系统管理员并且能够下载.sql文件并在本地浏览。
有没有办法实现这个?
背景/为什么我要这样做 - 前几天有人在和我谈论创建一个在他们的行业中使用的Web应用程序,他们想要生成Web应用程序,在房子,但也作为SaaS平台提供给他们所在行业的其他公司,作为他们想要设置他们的数据库的信任点,以便他们无法访问他们的用户的数据(也可能是他们的用户)竞争对手)
答案 0 :(得分:1)
如果每个用户/帐户持有者必须在登录时提供加密密钥,该加密密钥存储在会话(而不是数据库)中,那么所有数据都可以加密(散列),以便具有管理员访问权限的任何人都可以查看这些表而不是看数据。
然而,无法保证已具有数据库访问权限的管理员无法访问网络服务器并拦截密钥。