Re: Re: encriptación de base de datos

From: Ernesto Quiñones <ernesto(at)eqsoft(dot)net>
To: Jaime Casanova <systemguards(at)gmail(dot)com>
Cc: pgsql-es-ayuda(at)postgresql(dot)org
Subject: Re: Re: encriptación de base de datos
Date: 2006-01-24 03:02:20
Message-ID: 1138071740.6153.24.camel@depeche
Views: Raw Message | Whole Thread | Download mbox | Resend email
Thread:
Lists: pgsql-es-ayuda

Hola Jaime
entiendo tu observacion de porque se querria hacer algo, lo que pasa es
que como siempre los clientes piden cosas que no miden bien, alguien les
metio seguro oracle por los ojos y les dijo que se podia hacer, realemte
se puede en oracle ya que yo e trabajado con bases de datos asi, y como
tu dices los tiempos de acceso son un parto debido a la jarana de
encriptar/desencriptar todo lo que envias o retorna, en este caso se uso
esa caracteristica de oracle para una base de datos de alta seguridad
para evitar que aun vulnerada la seguridad y alguien ingrese a la base
de datos no cambie los valores y ni siquiera se puedan leer, debido a
que el contenido de esta era bastante apetitoso para un posible cracker
que lograra meterse en ella, en este caso no es tanto asi pero debido a
que es información financiera supongo que se crearon este requerimiento

en todo caso ya se que no se podria hacer simplemente sino dedicarle mas
trabajo, les mostrare una comparativa de tiempos de accesos a la data
para ver que les parece el coste de mantener el procesador del servidor
siempre a 99.99% de uso por su peticion

saludos

On Mon, 2006-01-23 at 21:46 -0500, Jaime Casanova wrote:
> On 1/23/06, Ernesto Quiñones <ernesto(at)eqsoft(dot)net> wrote:
> > Hola amigos
> > una consultita, se puede encriptar el contenido de la base de datos? es
> > decir si yo me logeo directamente al servidor que toda la data me
> > aparezca encriptada, se que para la transmisión se puede usar SSL pero
> > en este caso requiero que todo el contenido este encriptado directamente
> > para no tener que encriptar campo por campo a mano
> >
>
> Podrias usar triggers, pero cualquier consulta seria mucho mas lenta...
>
> ademas para que querrias hacer eso? es cierto que hay informacion que
> debe ser encriptada... pero toda la base? me parece exagerado... es
> como pretender no salir de tu casa nunca porque podrian robarte... es
> mas problema de lo que vale...
>
> si quieres evitar que quienes no deban lean de las tablas revoca los
> permisos con REVOKE si quieres que accesen a unos campos si y a otros
> no crea vistas y da permisos sobre las vistas...
>
>
> --
> Atentamente,
> Jaime Casanova
> (DBA: DataBase Aniquilator ;)
>
> ---------------------------(fin del mensaje)---------------------------
> TIP 3: si publicas/lees desde Usenet, por favor envía "subscribe-nomail"
> a majordomo(at)postgresql(dot)org para que tus mensajes puedan llegar
> a los suscriptores de la lista

In response to

Browse pgsql-es-ayuda by date

  From Date Subject
Next Message Mario Guerrero 2006-01-24 03:03:16 Seq en SELECT INTO
Previous Message Jaime Casanova 2006-01-24 02:46:41 Re: encriptación de base de datos