ORACLE a moznosti kryptovani dat - KONEC
Peto Mastny
peto.mastny na post.cz
Úterý Září 24 07:22:00 CEST 2002
OK,
diky vsem za rady.
Nakonec jsem se domluvil, ze nase aplikace bude v souladu se zakonem c.
101/2000 Sb. A jestli bude potreba neco kryptovat, tak to bude na klientu.
Zdravim
Peto
> DD,
> pokud to kryptovani bude resit oracle, tak tam ta informace
> vzdycky musi prijit nekudy nejak nekryptovana a admin potrebuje
> pouze urcite znalosti, precte si informaci naprosto vzdy. Druhou moznosti
> je data kriptovat uz primo na klientovi, zde se dostavame k tomu samemu
> problemu (verite svemu pocitaci? neudrzuje ho nahodou v chodu ten
> samy nehodny admin, ktery tam nainstaloval chytac hesel a obrazu? :)
> Btw veri firma vam, ze v tom programu neudelate backdoor, kterym ty
> sensitive data nebudete cist? :))) Samozrejme jde udelat audit zdrojoveho
> kodu,
> ale pak musite verit tem kdo ten audit delaji... je to cele jak zacarovany
> kruh
> a absolutni bezpecnosti se dosahnout neda, muzete se ji jen pokusit
> priblizit co mozna nejvice.
> Zdravi
> Milan Roubal
Další informace o konferenci Databases