"Oleg LOA" ...
> "Horsun Vlad" ...
> >
> >> Для этих приложений достаточно поддерживать isc_dpb_encrypt_key.
> >
> > Недостаточно, если разные БД на одном сервере пользуют разные ключи.
>
> С какого перпугу? У тебя при подключении к БД указывается ключ.
Приложение может иметь несколько ключей для разных БД. Приложение
может вообще ничего не знать о ключах - знать будет криптоплагин,
встроенный в приложение.
> > Это не всегда возможно. Хотя это - идеальный вариант, не спорю
>
> Это возможно в 99% случаев.
Кто и как считал ?
> > Я понимаю что тебе что-то не нравится. Но что - не пойму.
> > Можешь "чиста канкретна" сказать ?
>
> Я не вижу ЦЕЛЕВОГО потребителя решения.
Гм
> Для тиражиремого ПО со справочниками нужна другая схема. Какая я уже описал.
Моя схема её не исключает, развет нет ?
> Другие будут использовать внешние сертифицированные средства защиты.
Не факт.
> Реализовывать шифровние с целью обеспечения конфеденциальности данных в случае
> физической кражы файла БД таким способом я считаю нецелесообразно. От прочих
> атак
> подобная схема не защищает.
От недобросовестного сисадмина\dba можно защититься. Если он не имеет
доступа
к хранилищу ключей. У тебя это не возможно.
--
Хорсун Влад
