加密數據庫中數據的安全應用程序的體系結構
[英]Architecture of a secure application that encrypts data in the database
問題描述
我需要設計一個應用程序來保護數據庫中的某些數據免受根攻擊。 這意味着,即使攻擊者控制存儲數據的機器或使用應用程序服務器加工,他也無法從數據庫中讀取一些關鍵業務數據。 這是客戶的要求。 我將使用一些不對稱算法加密數據,我需要一些好的想法,在哪里存儲私鑰,以便數據安全以及應用程序的可用性非常舒適? 為簡單起見,我們可以假設只使用一個密鑰對。
4 個解決方案
解決方案1
8 2010-04-16 13:33:35
這是客戶的要求。
客戶的要求必須投射到現實世界。
如果您的應用程序可以讀取某些業務數據,並且如果aggresor控制您的應用程序,那么agressor可以讀取該業務數據。
不對稱加密不會做魔法。
解決方案2
3 2010-04-16 13:42:00
存儲私鑰的位置是客戶端,只在客戶端解密。 數據不需要以未加密的形式解密,讀取或通過服務器傳遞。
解決方案3
1 2010-04-16 13:24:05
看看這個問題 ,特別是原始問題中提到的資源。
我可以認為這本書是對構建這種系統的問題的一個很好的概述。
解決方案4
1 已采納 2010-04-16 14:02:54
我不確定數據庫選項,但值得一看Oracle Advanced Security (OAS)。 但是,密鑰不是存儲在數據庫中,而是存儲在Oracle錢包(操作系統管理)中,據我所知,妥協這很難。
OAS支持表空間級別和列級別的加密。 所有這些,它聲稱沒有開銷執行。
Java,Android,數據庫應用程序的體系結構? 該應用程序應該是什么樣子
[英]Architecture for Java, Android, Database Application? what should the app look like
在Android應用程序中實現客戶端<->服務器<->數據庫體系結構的最佳方法?
[英]Best way to implement Client <-> Server <-> Database architecture in an Android application?
如何在springboot應用程序中保護Liquibase屬性(數據庫密碼等)?
[英]How to secure liquibase properties (database password etc.) in springboot application?
如何在Java應用程序和數據庫之間建立安全連接?
[英]How to establish secure connection between java application and database?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.