Новости
Документация
Download
Webboard
Поиск
FAQ/ЧаВо
Обратная связь

MySQL.RU - Webboard



Вернуться
шифрование определенных полей в БД. (StavUltras) 28/11/2011 - 20:56:39
      Re: шифрование определенных полей в БД. (Akina) 29/11/2011 - 00:00:32
      Re: шифрование определенных полей в БД. (stavultras) 29/11/2011 - 03:29:17
      Re: шифрование определенных полей в БД. (StavUltras) 29/11/2011 - 11:53:08
      Re: шифрование определенных полей в БД. (Akina) 29/11/2011 - 17:27:02

> Original message text:
> From: StavUltras - 28/11/2011 - 20:56:39
> Subject:шифрование определенных полей в БД.
> -----------------
> Добрый вечер. Есть таблицы с транзакциями и их информацией, SSN, First Name, Last Name и т.д. Возникла надобность шифрования этих полей. Так же есть компании-клиенты, которые создают свои транзакции, желательно бы шифровать эти поля на основе ключа компании.
> Например есть Компания №1, Компания №2. Компания №1 - совершила транзакцию, продала что-то клиенту с SSN 123321. У Компании №1 есть свой специальный ключ, по которому должно быть зашифровано поле SSN. У Компании №2 будет другой ключ и т.д. Таблицы с транзакциями и их полями будут использованы в разных отчетах (штук 20 например).
>
> Вопрос следующий: как лучше организовать такое шифрование? на уровне ПО или на уровне БД (плагины для mysql и т.д.), и на сколько я понимаю в обоих случая не будет работать LIKE в WHERE, верно?
>
> Заранее спасибо.
>

From: StavUltras - 29/11/2011 - 11:53:08
Subject:шифрование определенных полей в БД.
-----------------
Цель такова. Есть WEB приложение написанное нами на PHP, Ajax и т.д., мы продаем доступ к этому приложению другим компаниям-клиентам, у этих компаний есть свои клиенты-люди, покупающие или продающие что-то нашим компаниям-клиентам, транзакции покупки-продажи. При совершении транзакции в базу записывается First Name, Last Name, SSN и т.д., то есть информация о человеке, она должна быть зашифрована, вот компании-клиенты хотят что бы их люди-клиенты шифровались по собственному ключу. Ещё будут отчеты, которые должны выводить все это на экран, отчетов много. У нас есть объект $db, через него проходят все запросы к БД (insert, update, delete). Как лучше и быстрее можно все это реализовать, изменяя как можно меньше кода?

Цель: защитить данные от SQL инъекции и от кражи базы физически, что бы без ключа их невозможно было достать. Многие компании-клиенты не хотят подключаться к нам, из-за того что нет шифрования.

Не знаем как быть, то ли это делать на уровне объекта $db, то ли на уровне mysql (плагины и т.д.). Если чего-то не понятно написал, переспросите.

Заранее спасибо :)


[Это сообщение - спам!]

Последние сообщения из форума

Уважаемые посетители форума MySQL.RU!
Убедительная просьба, прежде чем задавать свой вопрос в этом форуме, обратите внимание на разделы:
- ответы на наиболее часто задаваемые вопросы - FAQ
- раздел документация
- раздел поиск по сообщениям форума и документации
Также, старайтесь наиболее подробно указывать свою ситуацию (версию операционной системы, версию MySQL, версию программного обеспечения, по которому возникает вопрос, текст возникающих ошибок, и др.)
Помните, чем конкретнее Вы опишете ситуацию, тем больше шансов получить реальную помощь.
 Имя:
 E-mail:
 Тема:
 Текст:
Код подтверждения отправки: Code
40767


РЕКЛАМА НА САЙТЕ
  Создание сайтов | |