Datenbank (zB. MySQL) extra sichern / schützen von Userdaten per PrivacyWall

#1 Hallo,

wir haben ein grosses Social Netzwerk und wir tüfteln gerade diverse Sicherheitstechniken aus, um den Daten in der Datenbank größtmöglich zu schützen. Ein Hack unserer Datenbank wäre schließlich ein Skandal und somit das Ende des Geschäftes mit sensiblen persönlichen Daten.

Lösungsidee 1
Würde wir die Daten der User in einer Tabelle speichern zu der Userid dazu speichern würde man jedem User sofort alles zuordnen können.

Unsere Idee ist es die Userid separat und die sensiblen Daten ebenfalls separat in einer anderen Tabelle zu speichern.

die sensiblen Daten sind hierbei mit keiner Userid sondern mit einem Hash gespeichert der sich nach folgendem Prinzip zusammensetzt:

Code

secret key 1 = Hash(salt + password + '1')
secret key 2 = Hash(salt + password + '2')
...
secret key n = Hash(salt + password + '<n>')

falls sich nun ein User einloggt können wir die richtigen sensiblen Daten ihm nur anhand des Passworts was er eingegeben hat zuordnen.

So sind auf jeden Fall für jemanden durch unglückliche Umstände Zugriff auf die Datenbank bekommt die Daten nicht einem User zuzuordnen!?



Ich würde gerne Eure Vorschläge hören, wie man Daten in einer Datenbank besonders gut schützen kann?