[linux] Sifrovanie databazy Postgres

[Peter Gubis]

no neviem. ale podla mna kluce k sifrovaniu by nemali byt v suboroch 
nikde na disku. takze ich je potrebne zadavat pri starte 
aplikacie/databazy. potom je uz jedno, ci si ukradne potencionalny 
utocnik aj kusok zbytocneho (free) kodu databazy spolu s datami.... 
pokial sa niekto nabura do systemu, tak to mozes mat zabezpecene 
lubovolne, kluce si vycita hoci aj z /dev/kmem . ale ide o to, ze ked 
ukradne disk, tak su mu tie data k nicomu. co sa da teoreticky mozno 
ochranit aj prostrednictvom crypted fs.

sifrovanie na aplikacnej vrstve (nie na db vrstve) ma nevyhodu, ze nad 
datami nevyuzijes ziadne sql vyhody (selecty, indexy....)

pg.


Ing. Jan ONDREJ wrote:

>On Mon, Nov 08, 2004 at 01:53:53PM +0100, Pavol Lajciak wrote:
>  
>
>>Ahojte
>>
>>Potrebujem sifrovat data v DB PostgreSQL, aby v pripade naburania
>>na server bola utocnikovi databaza na nic.
>>
>>Mate nejake navrhy.
>>    
>>
>
>Na urovni databazy to nevyriesis. Mozes to riesit len na urovni
>aplikacie, ktora k datam pristupuje. Ak to db (napr. ten postgres)
>bude vediet desifrovat, tak Ti utocnik ukradne DB vratane hesla
>na desifrovanie. Jednoducho si to potom desifruje. :-)
>Ak tam toto heslo nedas, tak postgres bude aplikacii ponukat
>sifrovane data, ktore Ti budu nanic.
>
>Na urovni aplikacie to asi bude tiez problem, zalezi od toho,
>ako tam spravis login/heslo pristup a ako navrhnes danu aplikaciu.
>Opat ale nieje problem hacknut system, aplikaciu mierne upravit,
>aby hesla zpisovala do extra suboru (NESIFROVANE!) a nasledne
>to cele ukradnut. :)
>
>Myslim, ze toto tak lahko neporiesis. Radsej si zabezpec system,
>aby sa k DB nikto nedostal. :)
>
>	SAL
>
>_______________________________________________
>http://lists.linux.sk/listinfo/linux
>Prehladavanie archivu: http://search.lists.linux.sk
>Meta FAQ: http://faq.lists.linux.sk
>
>  
>