由于某些合规要求,我们必须对数据库中的用户 DOB 字段进行加密。我们还有另一个要求能够按年龄搜索用户。我们的数据库不支持透明加密,因此加密将由应用程序处理。
关于如何允许按年龄搜索有什么好的想法吗?一种想法是将 YOB 以明文形式保存在单独的列中,并且仍然能够符合我们的合规性要求。
除此之外,还有其他有帮助的设计策略吗?
提前致谢!
最佳答案
您可以为您的应用程序预先计算所有可能的 DOB 的哈希值,将它们与加密的 DOB 同时存储,并使用这些哈希值搜索 DOB。
不确定这会对您的合规性产生什么影响。
关于database - 从加密的 DOB 字段中获取年龄,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2684375/