我正在开发一个包含用户数据的系统。我使用 Postgres 作为我的主数据库,系统中所有与用户相关的数据都直接使用外键或在关系表中与其所有者用户相关。这个外键和对所有者用户实体的引用对于我查询和收集数据报告非常重要。但我的问题是保证与用户相关的数据的安全,并使其无法检测到检查哪些数据与我的所有者用户相关。我需要的是一种加密将用户与其数据相关的外键的方法。我已经达到了使用 Postgres 加密扩展来使用秘密密钥加密外键本身或在需要时对其进行解密的这一点。即使在特定列中使用外键的散列 (sha-256) 和加密外键,也能够对散列外键上的数据进行分组和连接(因为其确定性性质)。 我正在寻找满足这种需求的其他可能的解决方案。有没有或者有更好的方法来实现这个目标?
看来你做错了。
外键和主键不应加密,因为它们本身不具有任何意义。 如果有的话,请对可用于识别用户身份的用户属性进行加密。 如果您要加密用户和关联实体之间的连接,您将放弃连接数据库中的表的可能性,并且所有效率和引用完整性都将消失。