使用MySQL中的视图维护HIPAA合规性

概述问题我们有一个大型的Web应用程序,用于存储和显示与HIPAA相关的敏感数据.我们目前正在研究提高HIPAA法规遵从性并降低违规风险的方法.当前,有几种功能和报告不能根据登录人员的权限正确限制客户端信息(例如,客户端搜索功能和某些旧式报告).可能的解决方案从程序角度解决问题我们总是可以只重写导致不合规的代码部分.问题是,鉴于应用程序的规模,这种方法很容易出错

问题

我们有一个大型的Web应用程序,用于存储和显示与HIPAA相关的敏感数据.我们目前正在研究提高HIPAA法规遵从性并降低违规风险的方法.

当前,有几种功能和报告不能根据登录人员的权限正确限制客户端信息(例如,客户端搜索功能和某些旧式报告).

可能的解决方案

从程序角度解决问题

我们总是可以只重写导致不合规的代码部分.问题是,鉴于应用程序的规模,这种方法很容易出错-可能会遗漏一些东西.

更改数据库以限制返回的数据

我们可以更改MySQL数据库结构,以反映应用程序所需的必要权限限制.这样,没人会看到他们不应该看到的数据,因为数据库不会返回他们不应该看到的数据.

我的问题

该应用程序本身有近300个表,其中大多数存储某种敏感数据.是否有可能(可行)使用MysqL视图来限制数据访问？

如果是这样,最好的方法是什么？

最佳答案您只需调整视图中使用的查询,即可利用视图来限制或呈现所需的任何数据.

您将需要将原始表重命名为“原始表”之类的名称,然后将视图命名为原始表的名称.

您的程序将不知道或不在乎它现在正在访问视图而不是表.它将继续像以前一样提取数据.您也可以为不希望为其返回实际值的字段包括空白或默认值.例如(如果您有一个字段“ dob”,而您不再希望返回出生日期,则只需将“ 01-01-2001”写为dob).

您可以使用MysqL网站上的示例来创建视图.

CREATE table t (qty INT,price INT);MysqL> INSERT INTO t VALUES(3,50);MysqL> CREATE VIEW v AS SELECT qty,price,qty*price AS value FROM t;MysqL> SELECT * FROM v;

http://dev.mysql.com/doc/refman/5.0/en/create-view.html 总结

以上是内存溢出为你收集整理的使用MySQL中的视图维护HIPAA合规性 全部内容，希望文章能够帮你解决使用MySQL中的视图维护HIPAA合规性 所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。