| From: | Espartano <espartano(dot)mail(at)gmail(dot)com> |
|---|---|
| To: | Virginia <mavir78(at)gmail(dot)com> |
| Cc: | Diego Schulz <dschulz(at)gmail(dot)com>, pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: cifrado de campos en postgres? |
| Date: | 2009-04-23 21:51:21 |
| Message-ID: | d353bd50904231451v7570ba37vd359d29579fda7c8@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
2009/4/23 Virginia <mavir78(at)gmail(dot)com>:
> Esa parte de la aplicación será accedida desde la extranet de la corporación
> y un requerimiento de la gente de seguridad es cifrar campos que consideran
> claves, como en el caso del sueldo del empleado.
> Hasta ahora no tengo ningún método de cifrado/descifrado contemplado
> directamente desde postgres, la única solución mas a la mano que tengo hasta
> ahora es usar el base64_decode, base64_encode para guardar el valor en la
> tabla desde php y para poder descifrarlo en el momento de imprimir el
> comprobante de pago del empleado.
También tienes que plantearte como vas a implementar el hecho de
cifrar los datos, te pongo un ejemplo, supe de un sistema desarrollado
para una entidad donde se estaban "cifrando" los datos mediante php
(no recuerdo exactamente como era) pero debido a la forma en la que
trabaja php los datos se encriptaban y guardaban en el servidor
pasando por toda la red en plano, los desarrolladores (creo yo)
pensaban que estaban poniendo seguridad a su sistema, pero su método
solo los protegia ante el hecho de que alguien se robara la db, pero
si realmente querías ver los datos bastaba con poner un sniffer en la
red y tener un poco de paciencia, a lo que voy, el hecho de que tengas
en tu db los datos encriptados no quiere decir que estés protegida por
todos los frentes, y me huele a que la gente de "seguridad" (por la
forma tan simplista en la que lo has mencionado) solo quiere ver que
los datos de su db no se pueden leer a simple vista pero estarían
olvidando otros aspectos, por otro lado si la aplicacion se usará
fuera de la intranet pero en lugares bien definidos podrías montarte
una vpn y palear en gran medida tu problema.
--
"Linux is for people who hate Windows, BSD is for people who love UNIX".
"Social Engineer -> Because there is no patch for human stupidity"
"The Unix Guru's View of Sex unzip ; strip ; touch ; grep ; finger ;
mount ; fsck ; more ; yes ; umount ; sleep."
"Documentation is like sex: when it is good, it is very, very good;
and when it is bad, it is better than nothing."
Sent from Cordoba, Ver, Mexico
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Edwin Quijada | 2009-04-23 22:12:06 | RE: cifrado de campos en postgres? |
| Previous Message | Cesar Erices | 2009-04-23 21:48:23 | Re: cifrado de campos en postgres? |