|
MySQL.RU - Webboard
Вернуться
Шифрование по полям (zemt) 29/09/2014 - 09:47:47
Re: Шифрование по полям (Akina) 29/09/2014 - 15:40:02
Re: Шифрование по полям (zemt) 03/10/2014 - 22:26:55
> Original message text:
> From: zemt - 29/09/2014 - 09:47:47
> Subject:Шифрование по полям
> -----------------
> Добрый день. Имеется таблица с личными данными людей (имена, фамилии) которые не хочется хранить в открытом виде. Выбрал функцию aes_encrypt('str','key') и обратную ей aes_decrypt('hash','key'). Пользователи будут подключаться через приложение по сети. Как правильно хранить ключ шифрования, в приложении, в бд, или на сервере. Мне импонирует хранение ключа в файле на сервере, но понятия не имею как это правильно реализовать в процедурах записи и считывания из таблицы
>
From: Akina - 29/09/2014 - 15:40:02
Subject:Шифрование по полям
-----------------
Ключ шифорвания совершенно однозначно должен храниться на сервере. При этом вопросами шифрования и дешифрования, а равно построением хэша ключа, должны заниматься специальные служебные функции, доступные клиентам исключительно на выпонение, но никак не на чтение исходного кода (и расположенные, вероятно, не в рабочей БД, а в служебной).
Собственно основы реализации безопасного хранения рассмотрены в справке по функции:
http://dev.mysql.com/doc/refman/5.6/en/encryption-functions.html#function_aes-encrypt
[Это сообщение - спам!]
Последние сообщения из форума
Уважаемые посетители форума MySQL.RU!
Убедительная просьба, прежде чем задавать свой вопрос в этом форуме, обратите внимание на разделы:
- ответы на наиболее часто задаваемые вопросы - FAQ
- раздел документация
- раздел поиск по сообщениям форума и документации
Также, старайтесь наиболее подробно указывать свою ситуацию (версию операционной системы, версию MySQL,
версию программного обеспечения, по которому возникает вопрос, текст возникающих ошибок, и др.)
Помните, чем конкретнее Вы опишете ситуацию, тем больше шансов получить реальную помощь.
43241
|
|