Я работаю над .NET Project, который включает в себя сканирование отпечатков пальцев наших клиентов. Мы в настоящее время следующие методы в виду для хранения конфиденциальных данных:Каков наиболее рекомендуемый и безопасный способ хранения отпечатков пальцев?
- шаблонов отпечатков пальцев файлы (скорее всего, в лазури) и уникальное имя файла в нашей базе данных вместе с хэш для сравнения двух отпечатков пальцев.
- Сохраните изображение непосредственно в нашей базе данных. (SQL Server)
Мы будем иметь дело с 104 000 уникальных отпечатков пальцев в месяц в течение первых нескольких месяцев, потому что оно включает в себя широкую публику. Впоследствии это будет просто быстрый матч для постоянных клиентов. Какой из них вы бы предпочли и почему? Я открыт для всех других предложений, которые вы используете вместо этих двух методов. Спасибо.
Если изображение маленькое <1MB VARBINARY, если больше FILESTREAM/FILETABLE. – lad2025
Сохранение внутри предпочтительнее. Думаю, у вас всегда есть резервная копия - когда вы делаете резервное копирование БД, также доступ к изображению более безопасен - это не просто файл в БД. Вы также можете зашифровать эти данные. –
Какой действительно интересный вопрос: o) Если отпечаток используется для аутентификации, то он эквивалентен паролю и, по-видимому, поэтому должен быть хэширован перед хранением ... –