[pgsql-jp: 37406] Re: データベースの暗号化について
mori
mmmd6 @ yahoo.co.jp
2006年 8月 9日 (水) 16:57:39 JST
もりと申します
以下ですが、クライアントではなく、ミドルウェアで一部作ってみたことが
あります。
対象DBはPostgreSQLのみではありませんでしたが。
やはり検索の問題があるため、目的によっては使えない場合が多かったです。
一部のデータのみ暗号化などの方法で逃げる手もあります。
それとこの手法では、数値データも含め、すべてのデータをVARCHAR等で定義
しなければならないため、SQL文中で計算させることができなくなります。
それと、元データと暗号化後のデータ長が異なるため、スキーマ定義をどう
するかも問題となります。
ミドルウェアで実装した場合、クライアントミドルウェア間の暗号化も問題
となりましたが、とりあえずはSSLで通信してみました。
よりセキュアな環境を構築する場合は、SSL内を暗号化したデータを通す等が
必要になると思いますが。
それと、この方式の場合、データの一部が破壊された場合、そのデータにつ
いては、すべて複合化できなくなってしまいますので、DBの二重化構成など、
セキュリティだけではなく、リライアビリティも重要視しないと結構トラブル
が起こる可能性があると思います。
> 思い付きで書きますけど、いっそサーバーにパスワードを送信しないで
> クライアント側でのみ、エンコード、デコードするのは如何でしょう?
> データ更新時や検索時も常にエンコード済のデータで送受信し、ネット上
> にパスワードや平文を流さない仕様です。テーブル内にはエンコード
> 済のデータを設置しますが、サーバーサイドで一切デコードを行いません。
以下省略
--------------------------------------
Let's start Yahoo! Auction - Free Campaign Now!
http://pr.mail.yahoo.co.jp/auction/
pgsql-jp メーリングリストの案内