由于某些合规性要求,我们必须加密数据库中的用户DOB字段。我们还有另一个要求是能够按年龄搜索用户。我们的数据库不支持透明加密,因此加密将由应用程序处理。
关于如何按年龄进行搜索的任何好主意?一种想法是将YOB以明文形式保存在单独的列中,并且仍然能够符合我们的合规性要求。
除此之外,还有其他任何有用的设计策略吗?
提前致谢!
答案 0 :(得分:1)
您可以预先计算应用程序的所有可能DOB的哈希值,与加密DOB同时存储这些哈希值,并使用这些哈希值搜索DOB。
不确定这会对您的合规性产生什么影响。
答案 1 :(得分:1)
如果您确定仍然符合要求,那么我认为它可以正常工作。您可能需要带回2年的YOB,然后在应用程序端进行一些额外的过滤,以确保您只返回真正符合要求年龄的人。