Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Enkripsi DB dua arah aman bahkan dari Admin

Yang Anda inginkan adalah agen pemulihan. Enkripsi semua data dua kali:sekali dengan kunci pengguna, sekali dengan kunci agen pemulihan (publik); setidaknya yang terakhir harus asimetris. Simpan kunci agen pemulihan di brankas fisik, dengan protokol akses formal (misalnya prinsip empat mata). Biasanya, administrator tidak dapat mengakses data yang dienkripsi, tetapi jika pengguna kehilangan kunci, dan pemulihan diotorisasi, maka kunci pemulihan diperoleh.

Ada juga cara untuk mengenkripsi kunci agen pemulihan sehingga banyak orang harus setuju untuk menggunakannya.

Sunting :Salah satu strategi implementasi adalah mengenkripsi semuanya dua kali. Atau, untuk setiap kumpulan data yang perlu dapat dipulihkan secara independen, buat kunci simetris baru, dan enkripsi hanya kunci itu dua kali; data asli dienkripsi hanya dengan kunci sesi. Pendekatan itu dapat meluas ke banyak pembaca independen; memerlukan kunci asimetris per pembaca (sehingga Anda dapat mengenkripsi kunci sesi dengan kunci publik semua pembaca - salah satunya adalah agen pemulihan).

Saya menyalin terminologi dari Encrypting File System Microsoft , yang menerapkan skema tersebut.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. mengubah format tanggal MySql

  2. Bagaimana cara menggunakan GROUP BY untuk menggabungkan string di MySQL?

  3. Bagaimana cara mengurutkan waktu ( Dalam AM / PM ) dalam SQL?

  4. Menggunakan DISTINCT dan COUNT bersama-sama dalam Query MySQL

  5. Apakah meja 'lubang hitam' itu jahat?