database - encriptacion - encriptar contraseña en base de datos
cifrado de base de datos (12)
Necesito que mi base de datos esté segura en caso de robo del disco duro.
No he visto muchas bases de datos (incluso las tradicionales) que afirman que son compatibles con el cifrado.
- ¿Ustedes saben de alguna base de datos que sea compatible con el cifrado?
- Si estoy usando una base de datos que no es compatible con el cifrado, ¿no es una buena idea encriptar los datos de forma nativa (utilizando bibliotecas de cifrado de Java, por ejemplo)? ¿Esto potencialmente podría causar un problema para las bases de datos con campos fuertemente tipados?
- ¿Qué otras soluciones están disponibles para encriptar mi base de datos?
Fujitsu y Samsung venden discos duros que incorporan el cifrado en el disco duro. No sé si estas son una opción para su problema.
Los DB de SQL Compact ofrecen encriptación inmediata al darles una contraseña.
MS SQL Server 2008 definitivamente lo admite. No estoy tan seguro de las versiones anteriores.
No estoy seguro de si es una opción para usted, pero el desarrollador de SQLite vende versiones de la biblioteca que utilizan bases de datos encriptadas: http://www.hwaci.com/sw/sqlite/prosupport.html#crypto .
Tal vez deberías pensar en encriptar tu unidad de disco duro completa. Esto se hace de forma nativa en el nivel del sistema de archivos.
Utiliza las credenciales de Windows para encriptarlo. Entonces, incluso si su computadora entera es robada, sus datos estarán protegidos.
El ladrón tendrá que reformatear la unidad para usarla.
Por supuesto, si su computadora usa el inicio de sesión automático, no es una opción para usted.
HTH, incluso si no es realmente una solución de cifrado de base de datos.
Tanto Microsoft SQL Server como Oracle tienen soporte para encriptación de base de datos. SQL Server 2008 agrega Cifrado de datos transparentes que no existía en SQL Server 2005 que solo admitía el cifrado de nivel celular.
Oracle tiene soporte para algo llamado Cifrado transparente y funciona con una billetera.
Tal vez debido a nuestra implementación, no tuvimos éxito con eso. Nos topamos con problemas donde una vez CUALQUIER usuario con credenciales (es decir, uno con la entrada de billetera) accedió a los datos, estaba abierto para todos aquellos que tenían acceso a la mesa. Si su preocupación es solo por la encriptación en reposo, esto podría funcionar para usted (querría verificar en la documentación de Oracle que encripta en reposo) - si necesita una transmisión encriptada dentro y fuera de la base de datos, no estoy seguro de esto es lo que buscas
Todo lo dicho: creo que ir con una solución como la encriptación a nivel de disco duro sugerida en otra publicación probablemente sea más importante, dada su pregunta.
Descargo de responsabilidad: no soy un DBA de oficio, por lo que solo puedo ofrecer esto a partir de la experiencia que tuvimos con la tecnología de Oracle. Trabajo en una empresa de Fortune 500, y ciertamente teníamos el tipo correcto de gente que lo miraba.
Sybase SQL Anywhere admite el cifrado AES de 128 y 256 bits.
Si está buscando una buena base de datos incrustada que admita cifrado, le recomiendo SQLCipher *, que es una versión de SQLite que proporciona cifrado de base de datos transparente bajo una licencia de código abierto. El caso de uso obvio es en aplicaciones móviles y autónomas.
* Divulgación completa: estoy en el equipo de desarrollo.
Creo que encontrarás que esta es realmente la única solución que resolverá todos tus problemas. Lo uso en todas mis bases de datos y trabajo como un encanto.
NetLib® es un proveedor líder en seguridad de bases de datos para grandes, medianas y pequeñas empresas, organizaciones y agencias. La protección de bases de datos valiosas y datos confidenciales es importante para mantener la estabilidad comercial para nuestros clientes, así como para las áreas de cumplimiento en crecimiento. El software de encriptación de base de datos NetLib® Encryptionizer® se implementa en bancos, procesadores de tarjetas de crédito, comerciantes en línea, hospitales y agencias gubernamentales de todo el mundo.
TDE es la mejor manera de lograr esto ...
http://technet.microsoft.com/en-us/library/cc278098%28v=sql.100%29.aspx
Tal como lo recomendó Billy Gray, SQLipher es la mejor biblioteca para encriptar la base de datos. Para usar la biblioteca simplemente necesita llamar
SQLiteDatabase.loadLibs (context); SQLiteOpenHelper.getWritableDatabase ("yourSecretKey"):