Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Сравнение СУБД Новый топик    Ответить
 криптография БД  [new]
pofig
Member

Откуда:
Сообщений: 2
Вопрос к знатокам: какие сервера БД поддерживают криптографию файлов базы?
17 дек 03, 17:50    [464112]     Ответить | Цитировать Сообщить модератору
 Re: криптография БД  [new]
ASCRUS
Member

Откуда: МО Электросталь
Сообщений: 5994
Сегодня наверное день защиты данных :) Только что здесь обсуждалось.
18 дек 03, 01:19    [464547]     Ответить | Цитировать Сообщить модератору
 Re: криптография БД  [new]
Andron
Member

Откуда: Cherepovets
Сообщений: 1816
DB2 v7.2 поддерживает шифрование строк (не файлов). Шифрование возможно только для длинных переменных (VARCHAR).
22 дек 03, 15:41    [469596]     Ответить | Цитировать Сообщить модератору
 Re: криптография БД  [new]
Andron
Member

Откуда: Cherepovets
Сообщений: 1816
Кстати наверное баз которые бы поддерживали шифрование файлов (контейнеров с данными) нет, поскольку представь: надо контейнер расшифровать, обновить в нем данные и опять зашифровать (т.о. многопользовательские СУБД сразу отпадают понятно почему, вот однопользовательские возможно).
Наверное корректнее сформулировать вопрос так: какие СУБД поддерживают шифрование (криптографию) данных?
22 дек 03, 15:47    [469604]     Ответить | Цитировать Сообщить модератору
 Re: криптография БД  [new]
ASCRUS
Member

Откуда: МО Электросталь
Сообщений: 5994
BOL ASA9:
CREATE ENCRYPTED FILE newfile

FROM oldfile
KEY key
ALGORITHM algorithm

Usage
This statement takes an unencrypted database, transaction log file or dbspace and creates a new encrypted file. The original file must not be encrypted. The resulting file is an exact copy of the original file, except that it is encrypted using the specified algorithm and key.

If a database is encrypted using this statement, the corresponding transaction log file (and any dbspaces) must also be encrypted with the same algorithm and key in order to use the database. You cannot mix encrypted and unencrypted files, nor can you mix encrypted files with different encryption algorithms or different keys.

If a database requiring recovery is encrypted, its transaction log file must also be encrypted and recovery on the new database will still be necessary.

The name of the transaction log file remains the same in this process, so if the database and transaction log file are renamed, then you need to run dblog -t on the resulting database.

You can encrypt an existing database or change an existing encryption key by unloading and reloading the database using the -an option with either -ek or -ep. You can also use the CREATE ENCRYPTED FILE statement in conjunction with the CREATE DECRYPTED FILE statement to change an encryption key.


Судя по BOL в ASA идет криптография не данных, а именно самих файлов БД, в том числе и лога.
22 дек 03, 18:18    [469884]     Ответить | Цитировать Сообщить модератору
 Re: криптография БД  [new]
Andron
Member

Откуда: Cherepovets
Сообщений: 1816
В принципе шифрование данных в таблицах можно организовать самому. Для этого надо чтобы СУБД поддерживала хранимые процедуры и триггеры. Тогда при вставке/обновлении/выборке данных срабатывает соотв.триггер который вызывает хранимую процедуру, производящую шифрование/дешифрование данных.
23 дек 03, 11:00    [470407]     Ответить | Цитировать Сообщить модератору
Все форумы / Сравнение СУБД Ответить