为了安全起见分割mysql数据库

Question

我使用sql（主要是mysql）多年，但没有达到专业标准，所以我正在寻找正确的方向。

我目前正在设计一个网络应用程序，它将在一组表中收集用户的姓名/地址/电子邮件等，以及在另一组表中收集其他个人信息。这些最自然地驻留在一个数据库中，但我一直在考虑将用户联系信息拆分到单独服务器上的一个数据库中，并将所有其他信息拆分到另一个数据库/服务器中，理论上黑客必须破坏这两个系统得到任何非常有用的东西。

我断断续续地搜索了几个星期，但到目前为止还没有发现这种类型的设计被讨论得太多。一般都是这样做的吗？是不是太过分了？是否有一种设计方法可以实现它，或者我必须自己完成这一切？

我确实发现分割数据库是一种合法的安全措施吗？，我猜是说这种方法可能有点矫枉过正。

Answer 1

我倾向于认为这太过分了。

请检查我对此问题的回答：在2个数据库之间共享用户

请记住分别解决数据库设计和数据访问问题
安全问题。数据访问安全不应导致您不合逻辑
数据库设计的选择。

Answer 2

恕我直言，这似乎是错误的。通过将数据拆分到 2 个 DB，您只会增加复杂性，而不会带来合理的安全收益。

我认为这就是可以使用数据加密的地方。根据用户凭据生成加密密钥，并根据用户请求加密/解密敏感数据。由于私有数据必须仅向该用户显示，因此一切都应该没问题。

Answer 3

这是我之前使用的方法：

Server1：DB
Server2：SC

DB位于公众可以访问的网络域中，但无法访问SC
SC 位于公众无法访问的网络域中，但可以访问 SC

DB 是您存储所有相关信息的地方，包括“真正重要的内容”。

SC 以指定的时间间隔（我使用了 5 秒）检查数据库中它可能想要监视的任何表中的任何新记录（有作业或计划任务）并加密重要信息。

虽然我使用的是 SQL Server 2005 并且能够在两个域中工作（私有（内部）和公共（用于客户端访问），并且我刚刚分享的是精简版（删除了尽可能多的 MSSQL 专有部分）、简化版版本，经过一些努力，我认为可以在 mysql 中重新创建类似的东西，特别是如果您可以将两个数据库托管在单独的物理计算机上，

虽然许多人也会认为这是矫枉过正，但这个想法已经实现了，它的成本更高。 ，并且需要更多在数据报告时间工作，但客户很满意。