[pgsql-jp: 37406] Re: データベースの暗号化について

[mori]

もりと申します

  以下ですが、クライアントではなく、ミドルウェアで一部作ってみたことが
あります。
  対象DBはPostgreSQLのみではありませんでしたが。
  やはり検索の問題があるため、目的によっては使えない場合が多かったです。
  一部のデータのみ暗号化などの方法で逃げる手もあります。
  それとこの手法では、数値データも含め、すべてのデータをVARCHAR等で定義
しなければならないため、SQL文中で計算させることができなくなります。
  それと、元データと暗号化後のデータ長が異なるため、スキーマ定義をどう
するかも問題となります。
  ミドルウェアで実装した場合、クライアントミドルウェア間の暗号化も問題
となりましたが、とりあえずはSSLで通信してみました。
  よりセキュアな環境を構築する場合は、SSL内を暗号化したデータを通す等が
必要になると思いますが。
  それと、この方式の場合、データの一部が破壊された場合、そのデータにつ
いては、すべて複合化できなくなってしまいますので、DBの二重化構成など、
セキュリティだけではなく、リライアビリティも重要視しないと結構トラブル
が起こる可能性があると思います。

> 思い付きで書きますけど、いっそサーバーにパスワードを送信しないで
> クライアント側でのみ、エンコード、デコードするのは如何でしょう？
> データ更新時や検索時も常にエンコード済のデータで送受信し、ネット上
> にパスワードや平文を流さない仕様です。テーブル内にはエンコード
> 済のデータを設置しますが、サーバーサイドで一切デコードを行いません。

以下省略


--------------------------------------
Let's start Yahoo! Auction  -  Free Campaign Now!
http://pr.mail.yahoo.co.jp/auction/