[請益] 個資法後資料的加解密及排序

作者rocairforce (拾貳)

看板PHP

標題[請益] 個資法後資料的加解密及排序

時間Thu Oct 18 11:29:50 2012

最近為了因應個資法，跟個人資料有關的一切東西都要加密，而且要能夠解密畢竟是要給人看得懂的東西，所以沒辦法只做單向加密的。我的問題是，如果我對姓名作加密，查詢時希望對姓名做排序，不過資料是加密過的東西，排序結果一定不是我想要的，如果是拿出來用PHP處理，不就要把全部都撈出來->解密->再用PHP排序，這樣也是很搞剛，而且效能會奇差無比有什麼辦法可以讓資料庫直接做這些事，或是讓資料庫可以直接使用PHP function 煩請各位神人幫忙謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.117.208.2

推 mervynW:which db? 10/18 11:41

→ mervynW:很多DB都有encrypt&decrypt 的function 10/18 11:45

→ rocairforce:postgre THX 10/18 11:57

推 mervynW:postgresql 更容易,有pl/php 或是pgcrypto 10/18 12:02

推 mervynW:不過是說, 排序我會拉一個col來作, 另外有要到加密嗎? 10/18 13:21

→ mervynW:不是主要是要"去識別" 10/18 13:22

推 ihon822:DB本身已有權限功能只要不讓任何人都可以存取個資即可 10/18 14:03

→ ihon822:不需要把資料都加密... 10/18 14:04

推 carlcarl:不加密的話萬一資料庫被駭外洩的話怎麼辦?? 10/18 17:15

推 chief84:個資法有規定要把資料庫裡的資料加密？ 10/18 19:09

→ kerash:加不加密與個資法無關，不過現在個資法的著重性是假設資料 10/18 21:08

→ kerash:庫被黑，那跟主機或者網站擁有者責任為重了 10/18 21:09

→ kerash:如果你能保護好資料庫，那其實加不加密是另一回事了 10/18 21:10

→ rocairforce:有點晚回 sorry 個資法除了有人舉證說洩漏個資 10/19 10:45

→ rocairforce:被舉證方要能反舉證做了哪些措施，例如我對我的資料 10/19 10:45

→ rocairforce:做了怎樣的加密過程，所以才會有對內容加密的想法 THX 10/19 10:46

→ kerash:如果以你這樣來說，其實任意用個加密法就行了 10/19 11:59

→ kerash:個資法有列11條基本措施，如果你已經顧慮到那幾條，基本上 10/19 12:00

→ kerash:能得知資料是否會被竊取的狀況就已經防止了 10/19 12:00