MySQL ja kryptaus

mai äs kuu äl

Hei!

Onko MySQL:ssa olemassa keinoa salata kokonaisia tauluja?

Ja kiva olis, jos vielä mahdollisimman helppo keino löytyis :)

3

383

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • The Rat

      Mitä tarkoitat taulun kryptaamisella? Metadatan kryptaus ei minusta tunnu tarkoituksenmukaiselta useinkaan, mutta voihan sillekin löytyä käyttöä... Tallenna tietokanta kryptatulle levyosiolle niin on kokonaan kryptattu.

      Tietojen kryptaukseen suosittelen aes_encrypt ja aes_decrypt -funktioita. Avaimen tallennus on sitten toinen juttu (yksi avain järjestelmään (mihin tallennettu)? Käyttäjäkohtainen avain? Yhdistelmä?)...

      • mai äs kuu äl

        Ilmaisin itseni vähän huonosti, siis taulun sisältämät tiedot olisi vain tarkoitus kryptata, metadatalla ei niin väliä.

        Tarkemmin kuvattuna systeemi on sellainen, että ODBC-yhteyden kautta olisi tarkoitus käyttää MySQL-serverille tallennettua tietokantaa.

        Ajatuksena olisi, josko tiedot saisi jotenkin kryptattua paikallisesti serverillä, jottei avaimia tarvitsisi lähettää plaintextinä verkon yli, tai kryptausta implementoida ODBC-asiakaspäässä oleviin Microsoft Accessin VBA-ohjelmiin.

        Tunnen vaan aika huonosti MySQL:ää, eikä minulla ole hajuakaan, onko ylipäätään mahdollista ympätä kryptausta ODBC-yhteydeltä tulevien kutsujen yhteyteen.

      • mai äs kuu äl
        mai äs kuu äl kirjoitti:

        Ilmaisin itseni vähän huonosti, siis taulun sisältämät tiedot olisi vain tarkoitus kryptata, metadatalla ei niin väliä.

        Tarkemmin kuvattuna systeemi on sellainen, että ODBC-yhteyden kautta olisi tarkoitus käyttää MySQL-serverille tallennettua tietokantaa.

        Ajatuksena olisi, josko tiedot saisi jotenkin kryptattua paikallisesti serverillä, jottei avaimia tarvitsisi lähettää plaintextinä verkon yli, tai kryptausta implementoida ODBC-asiakaspäässä oleviin Microsoft Accessin VBA-ohjelmiin.

        Tunnen vaan aika huonosti MySQL:ää, eikä minulla ole hajuakaan, onko ylipäätään mahdollista ympätä kryptausta ODBC-yhteydeltä tulevien kutsujen yhteyteen.

        Lisätään vielä että tietysti jos kryptaus hoidetaan paikallisesti serverillä, itse data toki liikkuu sitten plaintextinä verkossa.

        Systeemin tarkoituksena on kuitenkin lähinnä torjua se mahdollisuus, että joku pääsee käsiksi serveriin ja kopioi sieltä MySQL:n tietokantatiedostot itselleen.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Oletko kertonut jo muille tunteistasi?

      Ystävillesi esimerkiksi? Minä en ole vielä kertonut kenellekään tästä meidän jutusta.
      Ikävä
      77
      4622

    2. Olisin ottanut sinusta akan itselleni

      Mutta olitkin aika itsepäinen ja hankala luonne.
      Ikävä
      180
      1897

    3. Ei sua pysty unohtamaan

      Ei vaan yksinkertaisesti pysty
      Ikävä
      124
      1590

    4. Kerro todelliset motiivit

      kaivattuasi kohtaan?
      Ikävä
      124
      1125

    5. Miten minusta tuntuu että kaikki tietää sun tunteista mua kohtaan

      Paitsi suoraan minä itse, vai mitä hlvettiä täällä tapahtuu ja miksi ihmiset susta kyselee minulta 🤔❤️
      Ikävä
      16
      1061

    6. Hei, huomenta komistus

      Yllättääkö, että olet heti mielessä. Mukavaa päivää upea ❤️
      Ikävä
      35
      1036

    7. Sunnuntain terveiset kaivatulle

      Mitä ajattelet hänestä tänään? Mitä haluaisit sanoa hänelle?
      Ikävä
      78
      933

    8. Miks et tahtonut

      Enää nähdä? Haluaisin ymmärtää
      Ikävä
      52
      896

    9. Hyvää huomenta!

      Mietin miten suhtaudut minuun, jos kerron tunteista. Voinko enää sen jälkeen olla samassa paikassa kanssasi, jos koet as
      Ikävä
      78
      872

    10. Mulla on tarkat korvat

      Kuulin sun äänen ihan selvästi.
      Ikävä
      4
      828
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt