[MariaDB]member테이블 관련 알아두면 좋을 내용

미처 생각 못했던 부분에 대해서 적어보는 내용이다.

처음 테이블을 구상한다면 아래 부분들을 고려하면 좋을 것 같다.

기본적인 member테이블의 열(column)은 개인정보보호법을 유의해서 써야한다.

 

1. 비밀번호

'개인정보보호법'에 따라서 비밀번호는 복원 불가능한 암호화가 필요하다. 또한, 한 번 사용한 비밀번호는 비밀번호 변경 시에 재사용할 수 없도록 별도의 테이블에 변경 이력을 관리해야 한다. 그리고 개인정보 유출에 대비하여 비밀번호는 별도의 테이블로 관리하는 것이 바람직하다. 암호화를 대비해서 타입은 varchar(128)로 권고한다.

 

2. 비밀번호 변경일시

'개인정보보호법'에서는 주기적으로 암호를 변경하도록 권고하고 있으며 최종 변경일시를 저장해야한다.

 

3. 주민등록번호

'개인정보보호법'에 의거하여 입력이 허용된 업무에서만 사용한다. 복원 가능한 암호화를 적욕해서 저장해야 한다. 암호화를 위하여 타입은 varchar(64)로 정의한다.

 

4.주소

일반적으로 '우편번호'와 '우편번호에 해당하는 주소' 그리고 '상세주소' 컬럼으로 구분하여 사용한다.

 

5. 암호화&복호화

암호화는 "12345"를 "A!#FAD"로 나타내는 것이다. "12345"는 평문이고 "A!#FAD"는 암호문인 것이다.

복호화는 암호문을 평문으로 변환해주는 과정이다. 

개인정보는 암호화와 복호화를 해두는것이 해킹을 당했을 때 안전하다.

(추후에 더 자세히 설명하는게 좋을 듯 하다)

 

6. 가입일시

프로그램에서 자동으로 시스템 일시를 사용하여 기본값으로 설정한다.

 

7. 탈퇴일시

회원 탈퇴 시 프로그램에서 시스템 일시로 업데이트한다.

 

8. 기타

개인정보 변경일시, 입력된 단말 번호 또는 컴퓨터의 IP주소와 처리자의 ID 등을 추가로 관리하기도 한다. 회원정보를 변경할 때는 변경하기 이전 상태의 정보를 별도의 테이블에 저장하여 관리하기도 한다.

 

 

 

참고

MariaDB로 따라하며 배우는 SQL프로그래밍 데이터베이스 기초에서 실무까지