Zabezpečení databáze

Re:Zabezpečení databáze
« Odpověď #30 kdy: 29. 09. 2020, 09:17:04 »
Odpíchl bych se od standardu, který existuje
https://en.wikipedia.org/wiki/Health_Level_7

Jinak ideální řešení opravdu je mít nějakou DB do které přistupuje middleware (generující SOAP nebo JSON) a ten ještě zakrytý nějakým aplikačním firewallem.
„Řemeslo se naučí každý. Umění nikdo.“
„Jednoduchost je nejvyšší úroveň sofistikovanosti.“
- Leonardo Da Vinci


Jose D

  • *****
  • 575
    • Zobrazit profil
Re:Zabezpečení databáze
« Odpověď #31 kdy: 29. 09. 2020, 13:05:50 »
K databázi se bude přistupovat jak z klientských aplikací, které si budou data dešifrovat ale i z webového portálu.

Zvážil bych, zda některé položky přístupné z webu by neměly být write-only, minimálně pro některé role.
Dá se nejspíše odhadnout, že běžný uživatel si nebude k vám na portál vyčítat své RČ. Není tedy důvod, aby se mu celé(?) zobrazovalo a měl k němu přístup.