Kodowanie danych przed userami MySQL Opcje

[binio]

Witam

Mam nastepujacy problem.

Napisalem skrypt dzieki ktoremu mozna wprowadzac wyplaty do bazy danych.
Szef jednak wymyslil ze te dane musza byc tajne (jest trzech informatykow i ktos moglby podejrzec bezposredniow bazie).

Wymyslilem patent dzieki ktoremu wprowadzane dane sa wymnazane przez pewien ciąg liczb (wprowadzany tylko w formularzu ale nie zapisywany do bazy - zna go tylko szef) i dopiero wprowadzane do bazy. Aby zobaczyc poprawne kwoty szef musi wpisac kod usera i wyswietla sie wyplaty.

Inny programista ogladajac dane widzi cyfry z kosmosu i jest ok. Pensje utajnione. Niestety nie wyklucza to ingerencji w kodzie i podpiecia funkcji ktora przechwyci ów kod ktory koduje dane a co za tym idzie pozna kwoty wyplat.

Myslalem o zakodowaniu samego kawalka kodu ktory wprowadza dane jakims crypterem ale nie wiem czy to dobry pomysł.

Moze macie jakies pomysły aby rozwiazac to zagadnienie.

Z gory dzieki za pomoc

[silent]

( ... )
moze wrzucic kod funkcji kodujacej i dodajacej do bazy do jakiegos pliku, ktory nie jest widoczny dla danych informatykow (jakis folder nadrzedny), tylko dla ciebie. dostep do tego pliku mialbys tylko ty i skrypty.
chyba masz mozliwosc zmiany uprawnien dla folderow w apache?

Hmm, to juz jakies rozwiazanie jest, na dodatek moge ów plik jakios zakodowac aby kod był nieczytelny. Sproboje cosik takiego zrobic.

Tak, na pewno znajdziesz taki katalog "nadrzędny" do którego nie będzie miał dostępu root. Jeśli szef tak bardzo chce utajnić te informacje, to niech sobie to trzyma na swoim laptopie i tyle.
Zgadzam się z wypowiedzią Prometeusa - jeśli szef nie ufa informatykom, to niech ich zmieni.
Binio - piszesz, że może się pojawić nowy informatyk i namieszać - a dlaczego nowy informatyk dostaje uprawnienia roota (tak rozumiem Twoją wypowiedź)? Jeśli macie serwer linuxowy to system ten oferuje bardzo rozbudowane zarządzanie prawami użytkowników. Jeśli nie umiecie tego wykorzystać, aby zbudować odpowiednie grupy userów z odpowiednimi do ich funkcji uprawnieniami to przykro mi bardzo, ale nic dobrego nie wymyślisz.

Niestety administratora linuxa to ja nie zablokuje w uprawnieniami (IMG:http://forum.php.pl/style_emoticons/default/sad.gif)

Ta wypowiedź naprawdę jest śmieszna - jak administratorem może być ktoś, przed kim chce się coś ukryć?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?