use*_*973 5 postgresql security encryption
根据这个 答案,不可能使用 pgcrypto 进行完全安全的数据库加密。
现在,两年后(在 postgresql 9.3 中)是否有任何新的扩展或新方法来进行安全的数据库加密,或者在应用程序服务器上执行此操作仍然是确保具有数据库访问权限的人无法解密数据的唯一方法?
pgcrypto 没有显着的增强,并且没有允许将函数标记为敏感的功能,这样使用它们的查询就不会被记录。无论如何,这会填补一个安全漏洞并造成另一个安全漏洞。
只要您实际上没有将密钥存储在数据库中,您本质上就没有赋予数据库解密数据的能力。您只是通过日志、网络协议捕获(如果不是 SSL)等增加了密钥暴露的风险pg_stat_activity。如果您同时信任数据库服务器和应用程序服务器,那么这实际上可能并不那么重要。尽管如此,我仍然认为数据库根本看不到解密密钥更好。
也可以看看:
| 归档时间: |
|
| 查看次数: |
6479 次 |
| 最近记录: |