George-IIIПодскажите вот такой момент: С целью повышения контроля за доступом к БД рекомендуют разделять таблицы по нескольким БД, то есть например есть БД клиентов, в таблице КЛИЕНТЫ есть ФИО и ID, во второй БД в таблице КЛИЕНТЫ - ID и ДАТА РОЖДЕНИЯ, в третей БД - в таблице КЛИЕНТЫ - ID и ПАСПОРТНЫЕ ДАННЫЕ. Рекомендатели аргументируют тем, что в случае получения несанкционированного доступа к одной из БД на любом сервере, данные будут либо неполными либо обезличенными.
Насколько рельно это реализовать? Как в этом случае будет поддерживаться ссылочная целостность и уровни изолированности транзакций? Кто нибудь работал ли по такой схеме?
Если шпионы проникли почти везде :-) имеет смысл и ID не использовать в таблицах с транзакциями :-)))
А то ведь смогут вычислить человека по косвенным признакам. Надо будет в таблицах с транзакциями вместо ИД указывать просто номер записи, а в другой базе для номера записи указывать ИД клиента - чтобы по таблице с транзакциями нельзя было их отсортировать по клиентам :-)))
и шифровать, шифровать и еще раз шифровать... и чтобы ключ был только у клиента и у суда... и если потеряют - извините, но данные увидеть технически невозможно :-)))))))))))))