| From: | "Jaime Casanova" <systemguards(at)gmail(dot)com> |
|---|---|
| To: | Luis Alberto Pérez Paz <midriasis(at)gmail(dot)com> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: Firma electronica + Postgres |
| Date: | 2008-01-23 03:30:23 |
| Message-ID: | c2d9e70e0801221930s58149b4fr9bde29a850c99924@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
2008/1/22 Luis Alberto Pérez Paz <midriasis(at)gmail(dot)com>:
>
> Ahora me encuentro en una etapa en donde tenemos que incluirle "seguridad" a
> la información almacenada en BD.
>
> La seguridad que requerimos es a nivel de "firmas electronicas". La
> intencion seria dejar una huella electronica (firma electronica) en cada uno
> de los registros insertados en DB, para asegurar que estos no puedan ser
> modificados y en su caso esto pueda ser detectado.
>
Un sistema que usamos donde trabajo crea un campo adicional al final
de la tabla donde se almacena una cadena que representa a la clave
primaria, lo que hace es concatenar todos los campos de la clave
primaria habiendolos pasado antes por un algoritmo de encriptacion,
algo como:
encripta_integer(campo_int) || encripta_str(campo_str) ||
encripta_bool(campo_bool)
y asi... luego el aplicativo verifica que los datos en el "hash"
coincidan con el de la clave primaria, sino coinciden los ignora como
si no estuvieran ahi... por supuesto, para que esto funcione los
algoritmos de encriptacion deben estar a su vez bien protegidos...
--
Atentamente,
Jaime Casanova
"Programming today is a race between software engineers striving to
build bigger and better idiot-proof programs and the universe trying
to produce bigger and better idiots.
So far, the universe is winning."
Richard Cook
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Luis Alberto Pérez Paz | 2008-01-23 04:10:39 | Re: Firma electronica + Postgres |
| Previous Message | Luis Alberto Pérez Paz | 2008-01-23 01:04:31 | Firma electronica + Postgres |