[pgsql-jp: 33079] Re: テキストデータの暗号化
Takanori Oba
oba @ uchida.co.jp
2004年 6月 2日 (水) 10:48:25 JST
大羽です。レスありがとうございます。
----- Original Message -----
From: "EBIHARA Yuichiro" <uiebi @ yahoo.co.jp>
To: <pgsql-jp @ ml.postgresql.jp>
Sent: Wednesday, June 02, 2004 10:21 AM
Subject: [pgsql-jp: 33077] Re: テキストデータの暗号化
> > アプリケーション側に手が入ってしまうので、viewかPL/pgSQLを
> > 使うしかないか・・・。
>
> そしたらDBにアクセスできる人はそのビューを参照すれば復号化された
> データを取得できるわけで、
はっ!
> > # 巷で騒がれている個人情報漏洩事件を受け、開発者であっても簡単
> > # には生データを閲覧させたくない、とのことです。
>
> この目的が達成できないんじゃないか? という疑問は杞憂です
> か?
確かに;;
間抜けなことを言っていることに今更気付きました;;
> それじゃあビューに対するアクセス権限を、という話になると、結局の
> ところ谷田さんが言うところの「権限管理」に戻るわけで、最初から
> 暗号化などせずにテーブルに対する権限管理をしても同じなわけで。
はい〜、その通りです;;
かと言ってアプリケーション側を変更したとしても、
encrypt(), decrypt() の key がソースコード内に記述されることになり
ソースコードの閲覧権がある人にとっては暗号化したことが無意味に・・・。
「面倒」にはなりますが、目的達成とは言えないですね。
-----
oba @ uchida.co.jp
pgsql-jp メーリングリストの案内