храня анонимную информацию в базе данных

Наше заявление будет хранить некоторую информацию от пользователя, что мы не хотим быть прослеженными до любых других отчетов в базе данных. Например (хотя глупый) - пользователь должен заплатить, чтобы сказать нам анонимно, каков их любимый цвет. Мы хотим сохранить каждый цветной отчет как новый ряд в базе данных и отслеживать информацию о сделке.

Если бы мы сохранили цвета и сделки в отдельных столах, ряды могли бы коррелироваться друг другу, если бы сервер был взломан, при помощи последовательного ID рядов (потому что у цвета всегда будет сделка), или ко времени создания ряда. Таким образом, чтобы решить это у нас не будет последовательной идентификационной колонки для стола цветов или обновления/времени изменения для стола цветов.

Теперь, единственный способ связать цвет со сделкой состоит в том, чтобы посмотреть на файлы, которые используются, чтобы на самом деле хранить информацию базы данных. В то время как это может быть трудно и утомительно, я предполагаю, что это все еще возможно, потому что информация стола цветов, вероятно, хранилась бы последовательно в файлах.

How can I store database information in an un-ordered matter, so that this could never happen? I suppose a more general question is how do I store information anonymously and securely? (But that is way too broad)

Очевидно, ответ, не позволяют вашей базе данных взламываться, но не хорошая.

1
nl ja de
@Joe - I' m не уверенный, но я wouldn' t хотят оставить это шансу. Мы используем пост-ГРЭС, но если есть некоторый известный способ сохранить беспорядочно, I' d приветствие, используя его также.
добавлено автор zsalzbank, источник
@Madbreaks - мы don' t должны, но мы хотим быть в состоянии проанализировать анонимные данные
добавлено автор zsalzbank, источник
Гм, как ВЫ собираетесь коррелировать между двумя столами, если никто больше не может?
добавлено автор Madbreaks, источник
Это - точное предположение, что данные хранились бы последовательно?
добавлено автор Joe, источник

3 ответы

Можно предварительно произвести миллионы рядов и беспорядочно населить их.

2
добавлено
Возможно, управляя SHA1 + соль текущего времени кивнула количеством рядов со столкновениями, обработанными, ища последовательно оттуда следующее открытие.
добавлено автор Phrogz, источник
это - гений.
добавлено автор zsalzbank, источник
Правильный. Схема походила бы, как hashmap вставляет записи.
добавлено автор mcassano, источник

Рассмотрите усиление non-realtional базы данных, например. NoSQL.

0
добавлено

Если необходимо проанализировать данные, необходимо будет понять его, и если вы можете, нападавший может также. Неважно, то, какое умное решение вы предложите correletion, все еще будет возможно. Относительные журналы транзакций DB, wil показывают, какой и когда и где был вставлен обновленный удаленный. Таким образом, вы не можете обеспечить разъединение 100% данных, если вы хотите использовать тот же самый db. Вы могли зашифровать данные с некоторым HSM, который отдаст украденные данные, бесполезные для нападавшего. Или можно хранить данные на некоторой другой машине со случайной задержкой или некоторой пакетной обработкой данных, (ждите и вставьте 20 отчетов вместо одного)..., но это может быть хитро, и они могут потерпеть неудачу.

0
добавлено
I' m не взволнованный по поводу понимаемых данных, скорее связанных с другими отчетами в базе данных. Я won' t нужна эта ассоциация также, таким образом, я пытаюсь удалить все способы, которыми это может произойти. Регистрации DB могут быть фильтрованы и/или выключены, таким образом, I' m не слишком взволнованный о тех.
добавлено автор zsalzbank, источник
Кибербезопасность АСУ ТП: RUSCADASEC Community
Кибербезопасность АСУ ТП: RUSCADASEC Community
1 389 участник(ов)

Группа открытого независимого сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC для интерактивного обмена информацией по теме Подробнее: www.ruscadasec.ru Наш канал для основных новостей и материалов @RUSCADASECnews

secinfosec
secinfosec
697 участник(ов)

Эта группа про информационную безопасность. Целевая аудитория: пентестеры, ресерчеры, ибшники всех мастей. Реклама, криминал, политика и прочая чушь карается родовыми проклятьями. Митапы: https://www.youtube.com/channel/UCagEjp1FmxY9gsVxi6_d4SQ

Linux Security
Linux Security
652 участник(ов)

Данная группа принципиально про безопасность и в частности про безопасность Linux. Прочие темы просим обсуждать в профильных чатах.

Chat Security / ИБач чат
Chat Security / ИБач чат
601 участник(ов)

Чат канала @ibach Обсуждение всего, что касается информационной безопасности Правила: https://t.me/chat_security/65

dbGeeks
dbGeeks
545 участник(ов)

Чат про базы данных, их устройство и приемы работы с ними. Разрешаются любые адеватные дискуссии в рамках тематики чата.

Разработка СУБД
Разработка СУБД
143 участник(ов)