ORACLE a moznosti kryptovani dat
Karel Zak
zakkr na zf.jcu.cz
Pondělí Září 23 13:36:45 CEST 2002
On Mon, Sep 23, 2002 at 01:05:19PM +0200, Peto Mastny wrote:
>
>
> > On Mon, Sep 23, 2002 at 11:49:51AM +0200, Peto Mastny wrote:
> > > Zdravim,
> > > mam dotaz na Oracle. Jsem lajk a hledam vsecko co je v Oraclu mozne.
> > > Mel bych splnit tyto pozadavky:
> > > - data programu musi byt zabezpecena tak, aby nebyla zmenitelna jinym
> nez
> > > prihlasenym uzivatelem (ani spravcem systemu)
> > > - veskere zmeny dat prihlasenymi uzivateli musi byt logovany v
> kryptovanem
> > > souboru s overenim jeho validity
> > > - data programu musi byt zabezpeceny tak, aby do nich spravce serveru
> > > nemohl zadnym zpusobem zasahnout ani data cist.
> > >
> > > Je to vubec mozne?? Daji se data znepristupnit administratoru Oraclu??
> > > Me to pripada celkem pritazene za vlasy, ale jde o citliva data, ktere
> by se
> > > nemeli dostat do cizich rukou (i v ramci firmy).
> >
> > To je snadne, proste ty data systemu poskytujte uz v zabezpecene podobe,
> > jedine co vam z toho pak nekdo okouka je schema DB.
> >
> > IMHO jina cesta neni.
>
> Prave sem myslel, jestli nema Oracle nejake svoje funkce, kterymi by se tot
> dalo provadet na strane serveru.
Nepochopil :-) Bud je neco bezpecne nebo neni. Cokoliv mezi tim je
jen domenka a sen o bezpecnosti. Kde berete jistotu, ze ty data posilate
Oracle, kde berete jistotu, ze ten Oracle nema backdoor (napr.
interbase ho mela). K cemu trigger, kdyz si tam spravce muze dat
vlastni? Co kdyz uz ani spravce nema ten stroj pod kontolou a nejaky
suckit vam tam cte systemova volani, nebo libc apod... apod...
Karel
--
Karel Zak <zakkr na zf.jcu.cz>
http://home.zf.jcu.cz/~zakkr/
C, PostgreSQL, PHP, WWW, http://docs.linux.cz, http://mape.jcu.cz
Další informace o konferenci Databases