PTT數位生活區 / PHP

[請益] 個資法後資料的加解密及排序

看板PHP作者 (拾貳)時間13年前 (2012/10/18 11:29), 編輯推噓6(6013)
留言19則, 6人參與, 最新討論串1/1
最近為了因應個資法,跟個人資料有關的一切東西都要加密,而且要能夠解密 畢竟是要給人看得懂的東西,所以沒辦法只做單向加密的。 我的問題是,如果我對姓名作加密,查詢時希望對姓名做排序,不過資料是加 密過的東西,排序結果一定不是我想要的,如果是拿出來用PHP處理,不就要 把全部都撈出來->解密->再用PHP排序,這樣也是很搞剛,而且效能會奇差無比 有什麼辦法可以讓資料庫直接做這些事,或是讓資料庫可以直接使用PHP function 煩請各位神人幫忙 謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.117.208.2
10/18 11:41, , 1F
which db?
10/18 11:41, 1F
10/18 11:45, , 2F
很多DB都有encrypt&decrypt 的function
10/18 11:45, 2F
10/18 11:57, , 3F
postgre THX
10/18 11:57, 3F
10/18 12:02, , 4F
postgresql 更容易,有pl/php 或是pgcrypto
10/18 12:02, 4F
10/18 13:21, , 5F
不過是說, 排序我會拉一個col來作, 另外有要到加密嗎?
10/18 13:21, 5F
10/18 13:22, , 6F
不是主要是要"去識別"
10/18 13:22, 6F
10/18 14:03, , 7F
DB本身已有權限功能 只要不讓任何人都可以存取個資即可
10/18 14:03, 7F
10/18 14:04, , 8F
不需要把資料都加密...
10/18 14:04, 8F
10/18 17:15, , 9F
不加密的話 萬一資料庫被駭 外洩的話怎麼辦??
10/18 17:15, 9F
10/18 19:09, , 10F
個資法有規定要把資料庫裡的資料加密?
10/18 19:09, 10F
10/18 21:08, , 11F
加不加密與個資法無關,不過現在個資法的著重性是假設資料
10/18 21:08, 11F
10/18 21:09, , 12F
庫被黑,那跟主機或者網站擁有者責任為重了
10/18 21:09, 12F
10/18 21:10, , 13F
如果你能保護好資料庫,那其實加不加密是另一回事了
10/18 21:10, 13F
10/19 10:45, , 14F
有點晚回 sorry 個資法除了有人舉證說洩漏個資
10/19 10:45, 14F
10/19 10:45, , 15F
被舉證方要能反舉證做了哪些措施,例如我對我的資料
10/19 10:45, 15F
10/19 10:46, , 16F
做了怎樣的加密過程,所以才會有對內容加密的想法 THX
10/19 10:46, 16F
10/19 11:59, , 17F
如果以你這樣來說,其實任意用個加密法就行了
10/19 11:59, 17F
10/19 12:00, , 18F
個資法有列11條基本措施,如果你已經顧慮到那幾條,基本上
10/19 12:00, 18F
10/19 12:00, , 19F
能得知資料是否會被竊取的狀況就已經防止了
10/19 12:00, 19F
更多 rocairforce 的文章
文章代碼(AID): #1GVtUn05 (PHP)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 rocairforce 的文章
文章代碼(AID): #1GVtUn05 (PHP)