Опрос лучших сотрудников компании и чувствительные данные

Question

Рассмотрите информацию о следующих проблемах:

Каждый год мы предоставляем лучший опрос сотрудников в нашей компании. Мы хотим автоматизировать этот процесс (теперь мы используем некоторые документы и блок-блок). Легко создать приложение для опроса, но главной проблемой здесь является конфиденциальность. Есть некоторые требования:

• Пользователь должен иметь возможность войти в
• Пользователь может дать проголосовать за кого-то только один раз
• Обследование должно быть полностью анонимным даже для администратора базы данных

I предположим, мы можем добиться этого с помощью какой-либо формы шифрования базы данных. Но что мне делать с ключами?

Answer 1

A (простая) идея скрыть идентификатор пользователя из DBA - это его кодирование в БД с использованием пароля пользователя в качестве ключа cryto. Если исполняемый файл, используемый для опроса, каким-то образом защищен от обратного проектирования, что обеспечит базовый уровень защиты удостоверений.

Еще проще идея:

Если вам разрешено держать бумагу вокруг, вы можете создавать и распространять «карточки для голосования». Карты с уникальным идентификатором (скажем, 8 или 10 символов) распределяются случайным образом избирателям, а вместо входа с его/ее настоящим именем избиратель использует свой (секретный) ID. Таким образом, анонимность гарантируется, и вы можете делать проверки, которые вы хотите получить по голосам.