使用MySQL中的视图维护HIPAA合规性

前端之家收集整理的这篇文章主要介绍了使用MySQL中的视图维护HIPAA合规性 前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

问题

我们有一个大型的Web应用程序,用于存储和显示与HIPAA相关的敏感数据.我们目前正在研究提高HIPAA法规遵从性并降低违规风险的方法.

当前,有几种功能和报告不能根据登录人员的权限正确限制客户端信息(例如,客户端搜索功能和某些旧式报告).

可能的解决方

从程序角度解决问题

我们总是可以只重写导致不合规的代码部分.问题是,鉴于应用程序的规模,这种方法很容易出错-可能会遗漏一些东西.

更改数据库以限制返回的数据

我们可以更改MySQL数据库结构,以反映应用程序所需的必要权限限制.这样,没人会看到他们不应该看到的数据,因为数据库不会返回他们不应该看到的数据.

我的问题

该应用程序本身有近300个表,其中大多数存储某种敏感数据.是否有可能(可行)使用MysqL视图来限制数据访问?

如果是这样,最好的方法是什么?

最佳答案
您只需调整视图中使用的查询,即可利用视图来限制或呈现所需的任何数据.

您将需要将原始表重命名为“原始表”之类的名称,然后将视图命名为原始表的名称.

您的程序将不知道或不在乎它现在正在访问视图而不是表.它将继续像以前一样提取数据.您也可以为不希望为其返回实际值的字段包括空白或默认值.例如(如果您有一个字段“ DOB”,而您不再希望返回出生日期,则只需将“ 01-01-2001”写为DOB).

您可以使用MysqL网站上的示例来创建视图.

CREATE TABLE t (qty INT,price INT);
MysqL> INSERT INTO t VALUES(3,50);
MysqL> CREATE VIEW v AS SELECT qty,price,qty*price AS value FROM t;
MysqL> SELECT * FROM v;

http://dev.mysql.com/doc/refman/5.0/en/create-view.html

猜你在找的MySQL相关文章