2009/9/24 Elettrico <[email protected]>: > esiste secondo voi qualcosa del genere o andrebbe tutto implementato a > livello applicativo mantenendo nelle tabelle criptati i singoli campi > sensibili?
Forse ti interessa qualcosa di simile a pgcrypto: http://www.postgresql.org/docs/8.4/static/pgcrypto.html Discussione qui: http://www.pgcon.org/2009/schedule/attachments/129_Encrypted%20PostgreSQL.pdf . Riassunto: la crittografia a livello di singola colonna (possibilmente non indicizzata ;) ) non è un problema, ma bisogna capire bene i rischi dei vari tipi di attacchi e le difficoltà nella gestione delle chiavi. Immagino ovviamente che altri DB abbiano altri sistemi, (molto) più o meno sofisticati di questo, per fare le stesse cose :) -- Emanuele ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
