我在一家私人医疗诊所工作,我们计划通过网页安装预约系统。预约系统是一个 PHP 应用程序,将其记录存储在 SQL 数据库中,该数据库可以位于 Web 服务器本身或远程服务器上。
由于使用情况,数据库将包含非常敏感的个人信息*,必须对公众保密。
强化对数据库的访问是一方面,但我猜测数据的一个重要入口点是 PHP 应用程序本身。
有没有推荐的方法将敏感数据与公共访问隔离?我可以想象一个如下的系统:
公共-> 通过可公开访问的服务器上的 PHP 应用程序访问 ->带有屏蔽敏感条目的 SQL 数据库<-通过强化 ssh 隧道同步->带有完整条目的私有 SQL 数据库<- 通过非公共服务器上的 PHP 应用程序访问 ->员工
这样,即使 PHP 应用程序将数据公开,敏感数据也会受到保护。此外,获取对公开 SQL 数据库本身的访问权限也并不那么重要。
两个数据库之间的映射将通过每个条目的唯一哈希码进行。实际上,这只是假名化,而不是匿名化。但它仍然是一个额外的安全层。
我只是不知道是否有现成的方法来实现这样的功能。基本上,SQL 数据库中任何带有屏蔽敏感条目的更改都应触发同步并随后进行屏蔽(因为来自公共领域的客户条目需要屏蔽)。
有没有更好的实现?我会非常高兴收到任何建议。
* 患者会在公共数据库中输入敏感数据,我们需要这些数据来完成我们的工作(我们需要姓名、联系方式和一些医疗信息)。但一旦输入这些数据,就应该将其转移到私人数据库,并在公共数据库中不可用。
但是,我还是不想对预制的 PHP 应用程序进行模糊测试。屏蔽公共数据库中的数据(例如,使用 *s)将使 PHP 应用程序正常工作