امنیت در دیتابیس MySQL

[Solver]

یک مسئله مهم که باعث شده است جهت پیشگیری از سو استفاده در دیتابیس ها مثلا رمز عبور به صورت Hash ذخیره شود، بحث دسترسی مدیران رده بالاتر در سرور و شبکه است. لزوم استفاده از رمزنگاری رمزعبور کاملا روشن است.

اما یک مسئله مهم اینجا مطرح است، غیر از رمز عبور، تکلیف دیگر اطلاعات چیست؟ در پاره ای از سایت ها ما شاهد ذخیره سازی اطلاعات مهمی در دیتابیس هستیم که اهمیت اونها در خیلی موارد بیشتر از رمز عبور افراد در اون سایت است !

بنده الان در حین نوشتن یک اسکریپت تجاری با چنین موردی روبرو شده ام، اول تصمیم داشتم این دسته اطلاعات را نیز مثلا هش کنم، اما گفتم قبلش یک بررسی کنم، واقعا هیچ راه بهتری در این زمینه وجود ندارد تا این دسترسی بالادستی را محدود کرد؟

دوستان نظری ندارند؟

[Mahdi1944]

M.Abooali,
بهترين راه هشينگهاي دو طرفه هست. هشينگهايي که قابل برگرداندن هست. مثلا هش کردن اطلاعات با يک کليد خاص يا XOR کردن اونها (در صورتي که به صورت دو دويي بخواهيد اون رو ذخيره کنيد)
راه ديگه‌اي که مثلا بشه در يک ديتابيس بجز هشينگ اطلاعات رو کد کرد وجود نداره