[linux] Sifrovanie databazy Postgres
Peter Gubis
peter.gubis na damovo.com
Pondělí Listopad 8 15:05:54 CET 2004
no neviem. ale podla mna kluce k sifrovaniu by nemali byt v suboroch
nikde na disku. takze ich je potrebne zadavat pri starte
aplikacie/databazy. potom je uz jedno, ci si ukradne potencionalny
utocnik aj kusok zbytocneho (free) kodu databazy spolu s datami....
pokial sa niekto nabura do systemu, tak to mozes mat zabezpecene
lubovolne, kluce si vycita hoci aj z /dev/kmem . ale ide o to, ze ked
ukradne disk, tak su mu tie data k nicomu. co sa da teoreticky mozno
ochranit aj prostrednictvom crypted fs.
sifrovanie na aplikacnej vrstve (nie na db vrstve) ma nevyhodu, ze nad
datami nevyuzijes ziadne sql vyhody (selecty, indexy....)
pg.
Ing. Jan ONDREJ wrote:
>On Mon, Nov 08, 2004 at 01:53:53PM +0100, Pavol Lajciak wrote:
>
>
>>Ahojte
>>
>>Potrebujem sifrovat data v DB PostgreSQL, aby v pripade naburania
>>na server bola utocnikovi databaza na nic.
>>
>>Mate nejake navrhy.
>>
>>
>
>Na urovni databazy to nevyriesis. Mozes to riesit len na urovni
>aplikacie, ktora k datam pristupuje. Ak to db (napr. ten postgres)
>bude vediet desifrovat, tak Ti utocnik ukradne DB vratane hesla
>na desifrovanie. Jednoducho si to potom desifruje. :-)
>Ak tam toto heslo nedas, tak postgres bude aplikacii ponukat
>sifrovane data, ktore Ti budu nanic.
>
>Na urovni aplikacie to asi bude tiez problem, zalezi od toho,
>ako tam spravis login/heslo pristup a ako navrhnes danu aplikaciu.
>Opat ale nieje problem hacknut system, aplikaciu mierne upravit,
>aby hesla zpisovala do extra suboru (NESIFROVANE!) a nasledne
>to cele ukradnut. :)
>
>Myslim, ze toto tak lahko neporiesis. Radsej si zabezpec system,
>aby sa k DB nikto nedostal. :)
>
> SAL
>
>_______________________________________________
>http://lists.linux.sk/listinfo/linux
>Prehladavanie archivu: http://search.lists.linux.sk
>Meta FAQ: http://faq.lists.linux.sk
>
>
>
Další informace o konferenci linux