adatok kódolása

 ( develru | 2007. július 13., péntek - 12:08 )

A feladat az lenne, hogy egy MySQL adatbázisban kódolva tároljunk adatokat. Ha bármi gond lenne az adatbázissal, pl. illetéktelenek férnének hozzá, akkor se tudjanak vele mit kezdeni. Ehhez kérnék javaslatokat, vagy, hogy hol kezdjek keresgélni. A legideálisabb az lenne, ha ettől nem nőne meg az adatbázis mérete. Nem akarok sokat kódolni, de azért mégis biztonságosat szeretnék.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Pontosan mit es pontosan mi ellen szeretnel vedeni?

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Ha javaban dolgoznál, akkor egyszerű dolgod lenne.

A google-val probálkozz, de ezt te is tudod gondolom...

A www.polysys.hu fejleszt mindenféle biztonsági szoftvereket, de úgy tudom ők is javaban....

Tedd a mysql adatokat egy crypto fs-re (gondolom linuxon futtatod). Egy ideig üzemeltettem így postgreSQL-t, és semmi gond nem volt vele. Nagy sebességcsökkenést sem észleltem.

Szóval a lényeg az, hogy az adatbázis egy külső szerveren fut. És nem szeretnénk ha akár lekérés közben elkapott adatokat, akár az eredeti klienset megkerülve hozzáférjen valaki az adatokhoz.
--
A lehetetlen csak a lusta ember kifogása!

A kapcsolatot titkosítsd, ne az adatokat. Én anno postgresql-t futtattam úgy, hogy csak a localhoston volt simán nyitva a portja (5432), ott viszont futott egy stunnel (a 15432-n), ami szépen át-tunnelezett mindent a localhost:5432-be.
Ezzel persze buktam a host based auth-ot, viszont az összes dróton esetlegesen hallgatózó rosszarcúnak rsa-t kellett volna törnie, hogy belelásson a forgalomba. Ha pedig a forgalomba nem lát bele, akkor a usernév/jelszót sem tudja lelopni, így hiába csattan rá a saját stunnel-ével, a postgres nem fogadná el. Na nem mintha egyáltalán eljutna odáig, ugyanis az stunnel-nek is volt mondva, hogy milyen kulccsal engedjen tovább bárkit is.
Hátránya a dolognak, hogy egyszerű windowsos klienst nem tudok, aki ssl-t is tudna, viszont mivel ilyenre nem volt igény, ez nem számított.

Valóban a kapcsolatot kell titkosítani, mert titkosított adatokon a MySQL nem fog lekérdezéseket végrehajtani. Ha működne az amit elképzeltél, akkor pl. a "WHERE" záraédokot el is felejtheted. Minek akkor SQL?