Re: Biztonságos adatbázis
vajk fekete
halaloszto at yahoo.co.uk
Tue Oct 31 20:34:16 CET 2006
ez szep, de ezzel hogyan oldod meg hogy a jelszo "lejarjon" ??
az volt a feladat, hogy az usert kirugjak, utanna ne tudjon az adatokhoz hozzaferni.
ha nala van a kodolt adat, a kulcs es a dekodolo szoftver, akkor mi akadalyozza meg a hozzaferesben?
vajk
----- Original Message ----
From: Szima Gábor <sygma at tesla.hu>
To: elektro at tesla.hu
Sent: Tuesday, 31 October, 2006 8:23:10 PM
Subject: Re: Biztonságos adatbázis
On Tue, 31 Oct 2006, Milleschich János wrote:
> Ezért gondoltam arra, hogy már eleve kódolva kerüljenek az adatbázisba, és
> akkor a naplózásból sem lehet visszakeresni, mert csak az utasítások lesznek
> értelmesek, a tartalom nem.
>
> Lehet, hogy igazad van, mert a PostgreSQL-t nem ismerem, és abban másképpen
> működik a dolog.
Epp most csinaltam ilyet (egy giga-titkos technologia-kezelo rendszer).
Win + PostgreSQL 8.1.5 & pgcrypto (contrib).
Mindenfele szabvanyos titkositast tud (DES/AES/BLOWFISH/PGP).
A masik modszer, hogy a particiot titkositod. Win alatt passz, Linux alatt
crypto-loop device (ilyet is utottem mar ossze, szepen mukodik).
> Még valami jó titkosító algoritmust is jó lenne találnom.
AES/BLOWFISH/3DES
Szabvanyosak es erosek.
-Sygma
-----------------------------------------
elektro[-flame|-etc]
___________________________________________________________
Try the all-new Yahoo! Mail. "The New Version is radically easier to use" – The Wall Street Journal
http://uk.docs.yahoo.com/nowyoucan.html
More information about the Elektro
mailing list