AK> Создаю пост для обсуждения надо или нет шифровать БД
НАДО. > Никак копья новые надыбал ? :))) Как вы это делать собираетесь, а то я может пару танковых клиньев подтяну и обеспечу поддержку с воздуха ? :) А если серьезно, то в текущий момент это решается TrueCrypt-овским диском (http://truecrypt.org), в котором установлено клиентское ПО и Embedded. Клиент монтирует диск и дальше работает с базой. Понятно, что в промышленных масштабах с такой "связкой" о производительности не может быть и речи, т.к. все изыски с RAID10, разбивкой файловой системы с размером кластера, равным размеру страницы, увеличением скорости чтения просто херятся промежуточной "прокладкой" в виде программы шифрования. То есть к самой идее есть много вопросов: 1) откуда береться ключ, которым шифруется БД ? (храниться в файле, вводиться в виде пароля) 2) как должен реагировать сервер в случае сбоя питания ? (чтобы смонтировать БД нужен ключ, откуда он его возьмет - из файла, подождет пока СисАдмин смонтирует БД) 3) в случае "слива" БД инсайдером база открывается на другом компе ? 4) в случае смерти ЭВМ-сервера имеется рабочая закриптованая БД - как можно до нее достучаться ? И вообще, хотелось бы знать мнение разработчиков, как они все это видят.

