Una soluzione semplice da implementare e molto più sicura che fare cifrare i dati al database è farlo fare direttamente al front end: se l'applicazione è scritta un minimo decentemente basta inserire davanti a quella che accede al database una classe proxy che cifri e decifri in modo trasparente le colonne rilevanti (e solo quelle). In questo modo la chiave è disponibile solo al front end, che comunque è quello che deve in ogni caso avere accesso al dato per elaborarlo.
-- ciao, Marco
signature.asc
Description: Digital signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
