[linux] Sifrovanie databazy Postgres
Ing. Jan ONDREJ
ondrejj na upjs.sk
Pondělí Listopad 8 14:16:18 CET 2004
On Mon, Nov 08, 2004 at 01:53:53PM +0100, Pavol Lajciak wrote:
> Ahojte
>
> Potrebujem sifrovat data v DB PostgreSQL, aby v pripade naburania
> na server bola utocnikovi databaza na nic.
>
> Mate nejake navrhy.
Na urovni databazy to nevyriesis. Mozes to riesit len na urovni
aplikacie, ktora k datam pristupuje. Ak to db (napr. ten postgres)
bude vediet desifrovat, tak Ti utocnik ukradne DB vratane hesla
na desifrovanie. Jednoducho si to potom desifruje. :-)
Ak tam toto heslo nedas, tak postgres bude aplikacii ponukat
sifrovane data, ktore Ti budu nanic.
Na urovni aplikacie to asi bude tiez problem, zalezi od toho,
ako tam spravis login/heslo pristup a ako navrhnes danu aplikaciu.
Opat ale nieje problem hacknut system, aplikaciu mierne upravit,
aby hesla zpisovala do extra suboru (NESIFROVANE!) a nasledne
to cele ukradnut. :)
Myslim, ze toto tak lahko neporiesis. Radsej si zabezpec system,
aby sa k DB nikto nedostal. :)
SAL
Další informace o konferenci linux