Para gravar encriptado é só fazer assim (a grosso modo):
Tabela Usuarios
nome
senha
Inserindo:
INSERT INTO Usuarios (nome, senha) VALUES (‘NOME DO USUARIO’, md5(‘12345’))
Alterando:
UPDATE Usuarios SET nome = ‘NOVO NOME’), senha= md5(‘67890’)
WHERE (nome = ‘NOME DO USUARIO’)
Veja a Função interna do Postgres “MD5” para Encriptar
Para pesquisar na base é só usar o MD5 tambem, veja:
SELECT * FROM Usuarios
WHERE (nome = ‘NOVO NOME’)
AND(senha = md5(‘67890’))
Para um simples execute esse simples SELECT e verá como ele irá gravar na base:
SELECT MD5('67890')
MD5 é uma função (hash) que não pode ser recuperada para o valor original,
desta forma ele é só de “ida” ou seja pra exibir em controle DBWare ou Edits
não é uma boa, pois fica ilegivel.
A melhor opção é criar sua propria função de encriptacao (embaralhamento) que
possa ser revertida no momento de exibir.
Sua função de encriptação terá uma chave (senha) que só você saberá, e por essa
“chave” poderá reverter o texto ou valor inserido na base.
O trabalho tem que justificar suas necessidades e vice versa.
Comentário:
Eu já peguei uma base de dados (Tabelas) em DBF que os dados mais importantes
eram todos encriptados por uma função no clipper, ou seja, mesmo em DBF é
praticamente impossivel ler a base sem os fontes originais.
Marcelo Silva
------------------------------------------------
From: Avelino Brun
Sent: Wednesday, March 02, 2011 2:42 PM
To: Marcelo Silva (IG) ; Comunidade PostgreSQL Brasileira
Subject: Re: [pgbr-geral]Como evitar autenticação "trust"?
Olá!
Me dá uma idéia de como posso encriptar os dados ao gravar.
Atenciosamente
Avelino
From: Marcelo Silva (IG)
Sent: Wednesday, March 02, 2011 8:58 AM
To: Comunidade PostgreSQL Brasileira
Subject: Re: [pgbr-geral]Como evitar autenticação "trust"?
Olha... eu digo que se a pessoa tem acesso root a maquina, não existe nada que
possa fazer, no máximo encriptar os dados ao gravar na base pra dificultar a
leitura direta.
Não existe nada acima do root, ele pode exatamente TUDO.
Marcelo Silva
-------------------------------------------
From: Avelino Brun
Sent: Wednesday, March 02, 2011 8:50 AM
To: Comunidade PostgreSQL Brasileira
Subject: Re: [pgbr-geral]Como evitar autenticação "trust"?
Olá!
E quando for o servidor windows?
Obrigado
Avelino
From: Thiago Bocchile
Sent: Wednesday, March 02, 2011 7:53 AM
To: Comunidade PostgreSQL Brasileira
Subject: Re: [pgbr-geral]Como evitar autenticação "trust"?
Voce poderia tambem gravar o pg_hba em cd/dvd/outro hd readonly, montar a
unidade e iniciar o banco apontando para esse pg_hba. Nem root ia alterar. :)
Thiago Bocchile
On 2011 3 1 15:05, "Leandro DUTRA" <leandro.gfc.du...@gmail.com> wrote:
2011/3/1 Avelino Brun <avel...@databrum.com.br>:
>
> Como poderemos proteger os dados então pelos motivos que foram citados por
> você?
Sabendo que não há nada simples em segurança, nem conveniente, a
maneira mais simples é que somente os administradores de dados tenham
os privilégios de superusuário e de DBA.
--
skype:leandro.gfc.dutra?chat Yahoo!: ymsgr:sendIM?lgcdutra
+55 (61) 3546 7191 gTalk: mailto:xmpp%3aleand...@jabber.org
+55 (11) 9406 7191 ICQ/AIM: aim:GoIM?screenname=61287803
BRAZIL GMT-3 MSN: msnim:chat?contact=lean...@dutra.fastmail.fm
_______________________________________________
pgbr-geral mailing list
pgbr-geral@listas.postgresql...
_______________________________________________
pgbr-geral mailing list
pgbr-geral@listas.postgresql.org.br
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
_______________________________________________
pgbr-geral mailing list
pgbr-geral@listas.postgresql.org.br
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
_______________________________________________
pgbr-geral mailing list
pgbr-geral@listas.postgresql.org.br
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral_______________________________________________
pgbr-geral mailing list
pgbr-geral@listas.postgresql.org.br
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
