Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

दो तरह से डीबी एन्क्रिप्शन व्यवस्थापक से भी सुरक्षित

आप जो चाहते हैं वह एक रिकवरी एजेंट है। सभी डेटा को दो बार एन्क्रिप्ट करें:एक बार उपयोगकर्ता कुंजी के साथ, एक बार पुनर्प्राप्ति एजेंट (सार्वजनिक) कुंजी के साथ; कम से कम बाद वाले को असममित होना चाहिए। पुनर्प्राप्ति एजेंट कुंजी को एक औपचारिक एक्सेस प्रोटोकॉल (उदा. चार आंखें सिद्धांत) के साथ, एक भौतिक तिजोरी में रखें। आमतौर पर, व्यवस्थापक एन्क्रिप्टेड डेटा तक नहीं पहुंच सकता है, लेकिन यदि उपयोगकर्ता कुंजी खो देता है, और पुनर्प्राप्ति अधिकृत है, तो पुनर्प्राप्ति कुंजी प्राप्त की जाती है।

पुनर्प्राप्ति एजेंट की कुंजी को एन्क्रिप्ट करने के तरीके भी हैं ताकि एम-आउट-ऑफ-एन लोगों को इसका उपयोग करने के लिए सहमत होना पड़े।

संपादित करें :एक कार्यान्वयन रणनीति सब कुछ दो बार एन्क्रिप्ट करना है। वैकल्पिक रूप से, प्रत्येक डेटा सेट के लिए जिसे स्वतंत्र रूप से पुनर्प्राप्त करने की आवश्यकता होती है, एक नई सममित कुंजी बनाएं, और केवल उस कुंजी को दो बार एन्क्रिप्ट करें; मूल डेटा केवल सत्र कुंजी के साथ एन्क्रिप्ट किया जाता है। वह दृष्टिकोण कई स्वतंत्र पाठकों तक विस्तारित हो सकता है; इसके लिए प्रति पाठक असममित कुंजी की आवश्यकता होती है (ताकि आप सभी पाठकों की सार्वजनिक कुंजी के साथ सत्र कुंजी को एन्क्रिप्ट कर सकें - एक पुनर्प्राप्ति एजेंट है)।

मैंने माइक्रोसॉफ्ट के एन्क्रिप्टिंग फाइल सिस्टम से शब्दावली कॉपी की है। , जिसने उस योजना को लागू किया है।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. mysql सेवा प्रारंभ / लटकने में विफल - टाइमआउट (उबंटू, मारियाडीबी)

  2. mysql तालिका में सभी पंक्तियां दिखाएं, फिर विशिष्ट लोगों को हटाने का विकल्प दें

  3. MySQL में UNION का उपयोग करते समय "ERROR 1250 (42000):किसी एक चयन से तालिका '...' को वैश्विक ORDER खंड में उपयोग नहीं किया जा सकता है" ठीक करें

  4. डेटा मौजूद न होने पर भी मैसकल महीने-वार रिकॉर्ड का चयन करेगा

  5. MySQL कैसे सीमा में लापता तिथियों को भरने के लिए?