Anh Quang, Giả sử rằng MySQL và application server (PHP, Java) ở 2 máy vật lý khác nhau.
2010/11/29 Le Ngoc Quang <[email protected]>: > Chào cả nhà > Hiện nay tôi đang có nhu cầu mã hoá và giải mã các CSDL MySQL với các yêu > cầu sau đây: > > Mã hoá bằng 1 hoặc 2 chìa khoá (mỗi CSDL đã có 1 password cho CSDL đó) Mã hóa bằng ssl ở phía application server, key sẽ store ở server này (Không tồn tại ở DB server) > Giải mã nhanh Điều này em chưa kiểm chứng, tất nhiên tùy thuộc vào lượng dữ liệu và tình hình cụ thể. > Chống mọi khả năng copy CSDL kể cả đối với root Việc này không làm được nếu DB server và application server cài chung trên 1 máy. Nhưng làm được nếu cài riêng. > Chống đón lõng dữ liệu Man in the middle attack: Có thể. Và độ an toàn của giải pháp này bằng độ an toàn của số bit mà ssl sử dụng. > Anh em nào có giải pháp tốt và đã kiểm định xin mách nước giúp nhé Em chưa kiểm định, nhưng phải build/wrap lại DB adaptor layer ở phía application server. Tham khảo: http://php.net/manual/ja/function.openssl-public-encrypt.php (Anh đọc các comment ở đó) -- Best Regards, Nguyen Hung Vu [aka: NVH] ( in Vietnamese: Nguyễn Vũ Hưng ) vuhung16plus{[email protected] , YIM: vuhung16 , Skype: vuhung16plus A brief profile: http://www.hn.is.uec.ac.jp/~vuhung/Nguyen.Vu.Hung.html _______________________________________________ POST RULES : http://wiki.hanoilug.org/hanoilug:mailing_list_guidelines _______________________________________________ HanoiLUG mailing lists: http://lists.hanoilug.org/ HanoiLUG wiki: http://wiki.hanoilug.org/ HanoiLUG blog: http://blog.hanoilug.org/
