ORACLE a moznosti kryptovani dat

Karel Zak zakkr na zf.jcu.cz
Pondělí Září 23 13:36:45 CEST 2002


On Mon, Sep 23, 2002 at 01:05:19PM +0200, Peto Mastny wrote:
> 
> 
> > On Mon, Sep 23, 2002 at 11:49:51AM +0200, Peto Mastny wrote:
> > > Zdravim,
> > > mam dotaz na Oracle. Jsem lajk a hledam vsecko co je v Oraclu mozne.
> > > Mel bych splnit tyto pozadavky:
> > >  -   data programu musi byt zabezpecena tak, aby nebyla zmenitelna jinym
> nez
> > > prihlasenym uzivatelem (ani spravcem systemu)
> > > -   veskere zmeny dat prihlasenymi uzivateli musi byt logovany v
> kryptovanem
> > > souboru s overenim jeho validity
> > > -    data programu musi byt zabezpeceny tak, aby do nich spravce serveru
> > > nemohl zadnym zpusobem zasahnout ani data cist.
> > >
> > > Je to vubec mozne?? Daji se data znepristupnit administratoru Oraclu??
> > > Me to pripada celkem pritazene za vlasy, ale jde o citliva data, ktere
> by se
> > > nemeli dostat do cizich rukou (i v ramci firmy).
> >
> >  To je snadne, proste ty data systemu poskytujte uz v zabezpecene podobe,
> >  jedine co vam z toho pak nekdo okouka je schema DB.
> >
> >  IMHO jina cesta neni.
> 
> Prave sem myslel, jestli nema Oracle nejake svoje funkce, kterymi by se tot
> dalo provadet na strane serveru.

 Nepochopil :-) Bud je neco bezpecne nebo neni. Cokoliv mezi tim je
 jen domenka a sen o bezpecnosti. Kde berete jistotu, ze ty data posilate
 Oracle, kde berete jistotu, ze ten Oracle nema backdoor (napr.
 interbase ho mela). K cemu trigger, kdyz si tam spravce muze dat
 vlastni? Co kdyz uz ani spravce nema ten stroj pod kontolou a nejaky
 suckit vam tam cte systemova volani, nebo libc apod... apod...

    Karel

-- 
 Karel Zak  <zakkr na zf.jcu.cz>
 http://home.zf.jcu.cz/~zakkr/
 
 C, PostgreSQL, PHP, WWW, http://docs.linux.cz, http://mape.jcu.cz


Další informace o konferenci Databases