有趣的奇葩需求:如何设计一个开发人员自己都无法解读的信息存储方案?

2017-09-23 10:51:20 +08:00
 woffee

最近接了一个 HR 项目,主要就是人事部门那边对公司员工进行管理,也就增删改查什么的,不难。

除了一个奇葩点的需求:

涉及到员工的工资、公积金等信息,只有授权人员才能看。重点就是:开发、运维、数据库管理人员也都不能知道这些信息。

很有意思吧。

我首先想到的就是像密码一样加密处理。可是密码不需要展示出来,而工资信息是需要展示给人事看的。所以开发人员自己设计的解密规则,自己当然能解密。

所以求助下社区内的大佬,寻求一个合理的解决方案,或者这是否涉及到某些算法。

多谢各位~

4324 次点击
所在节点   科技
29 条回复
Keyes
2017-09-23 13:26:35 +08:00
很简单的,参考 lastpass 方案
takato
2017-09-23 16:31:57 +08:00
非对称加密啊,研发和服务器可以拿公钥。。可查看的人拿私钥即可。
woffee
2017-09-23 22:25:36 +08:00
多谢楼上的回复~

@Thoxvi 你的回答让我学到了新姿势,头一次听说同态加密,查了下资料,有种杀鸡用牛刀的感觉

这个问题的确不算“奇葩”,本来起题目的时候想着如何准确表达又带点吸引力,就用了“奇葩”一词,见谅。

2 楼的回答让我想起了盗墓笔记里修盗洞的人,我们要爱护开发人员~
mingl0280
2017-09-24 00:15:59 +08:00
给数据库加个密码,然后配置的时候要求用户更改一次密码(或者用硬件加密),开发人员能知道才有鬼了……
mingl0280
2017-09-24 00:16:52 +08:00
p.s.这个需求一点也不奇葩。MSSQL 和 Oracle 都有这个设计。
eyp82
2017-09-24 01:42:30 +08:00
这是很通用的需求, 没什么奇葩的
SoulSleep
2017-09-24 09:37:49 +08:00
这个需求很复杂嘛?????为啥前几楼提出来的解决方案感觉这是一个很棘手的问题.....

只有授权人员才能看 私钥呗....私钥可以解密,验签等等。。
SoulSleep
2017-09-24 09:38:50 +08:00
@chuxiwen CA 可以走根 CA 啊,不要自己搭建 CA,那肯定没谱了~申请几个证书的事,成本也就几千块钱
cwek
2017-09-24 10:46:12 +08:00
使用不对称加密加 ACL ?写入数据全部加密,公钥只能由授权组亲自写入到设定文件中,源代码过审查防止偷私钥和明文另外写出。授权读取者通过私钥来读取数据。大致以上。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/393008

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX