Estoy creando una aplicación con información de salud dentro. Esta aplicación estará orientada al consumidor y es nueva para mí. Me gustaría un método para poner las preocupaciones de privacidad completamente a gusto. Al revisar los métodos para proteger datos confidenciales en bases de datos de acceso público, con frecuencia he encontrado la noción de translucidez de la base de datos. Hay the original book sobre el tema y un excellent tutorial on the subject from Oriellynet.Bases de datos translúcidas
Mi preocupación es que he visto muy poca información con respecto a esta idea sobre lo que consideraría sitios de programación muy modernos (como este). No parece haber un artículo sobre la idea en wikipedia. No hay preguntas sobre el tema aquí, y no hay tutoriales o artículos muy recientes sobre el tema. Para ser súper breve, la idea es que ciertos datos sean claros para algunos usuarios del sistema, mientras que a otros usuarios se les impide criptográficamente el acceso a esos datos, incluso si tienen acceso de administrador.
He trabajado mucho en una base de datos prototipo que proporciona acceso translúcido a los datos. Me he topado con un problema considerable: para ser verdaderamente translúcido, no puede haber ningún mecanismo para la recuperación de contraseñas. Si un administrador puede restablecer una contraseña de usuario, entonces puede obtener acceso brevemente a los datos de un usuario. Para ser verdaderamente translúcido, el usuario nunca debe perder la contraseña.
Aquellos de nosotros que utilizamos cifrado fuerte para proteger los datos privados en nuestra vida cotidiana (technorati para estar seguro) estamos acostumbrados a este problema cuando usamos este tipo de sistemas de encriptación fuertes. Si la palabra "pez globo" es parte de su léxico diario, eso es una cosa, ¿pero un sitio web enfocado en el consumidor? Me preocupa el hecho de que los usuarios no estén dispuestos a concentrarse en la noción "verdaderamente encriptada solo para ustedes" implícita en la verdadera translucidez de la base de datos. Tengo miedo de la llamada de soporte que comienza con "Perdí mi contraseña" y termina diciendo "No hay nada que pueda hacer por ti".
Mi pregunta: ¿Debo implementar este método en mi aplicación? ¿Hay otras aplicaciones de código abierto que hayan seguido esta ruta con las que pueda comparar diseños de bases de datos (especialmente utilizando php/MySQL)? ¿Alguien más persigue este tipo de conjuntos de características realmente seguros, pero realmente inconvenientes? ¿Hay otro modelo de seguridad de base de datos que sea más popular y moderno que me he perdido? ¿Era la translucidez de la base de datos una moda pasajera o un método legítimo de diseño de bases de datos que debería adoptar? Aunque siempre aprecio la discusión, preferiría respuestas objetivas que pueda aprovechar en mi diseño.
Me estremezco al pensar en un sistema que está desconectada de la red y de la electricidad, pero todavía está encendido. – Amy
Estaba pensando en una computadora portátil, pero la imagen de una computadora inteligente cruzó por mi mente. – Trevoke
Si todavía hay alguien que piensa que una computadora que está desenchufada de la red es segura, probablemente todavía no haya visto a estos tipos: http://lasecwww.epfl.ch/keyboard/ – ercan