针对直接磁盘访问选择安全DBMS
针对直接磁盘访问选择安全DBMS
提问于 2012-05-13 10:58:39
我将创建一个Java应用程序来收集一些企业信息。
我的问题是DBMS的安全性。
编辑:我的应用程序没有连接到网络和整个DB和应用程序。都位于应用程序的系统中。是从那里访问的;用户有ACL,所以我不希望用户通过使用磁盘上的数据库文件来读取无法访问它们的数据。
我需要一个数据库管理系统来加密磁盘上的数据,以保护数据免受使用文本/HEX编辑器或其他SQL浏览工具(比如没有安全机制的SQLite或.)的攻击!
我可以使用哪个DBMS来确保数据只能通过我的应用程序(当然还有DBMS本身)访问,而不是直接从磁盘访问?
MySQL或PostgreSQL有这样的直接磁盘访问保护机制吗?
谢谢
回答 1
Stack Overflow用户
回答已采纳
发布于 2012-05-13 16:50:47
如果个人可以访问磁盘本身,则很有可能访问应用程序的代码和其他数据。加密密钥(用于加密DB文件)也是可用的。如果计算机设备落入不法者之手,这个问题就没有一个通用的解决方案(见下面的一种方法)。
撇开以上几个问题,你有几个选择:
- SQLite有全DB加密插件。
- 您可以使用TrueCrypt或其选择之一挂载磁盘。
- 我们有几种产品(即SolFS和CallbackFilter),它们允许您动态加密DB文件,要么使用虚拟磁盘(SolFS),要么通过过滤文件I/O请求(CallbackFilter)实时加密/解密文件。
如果可以让用户以某种方式提供密码/密钥,则可以使用会话密钥加密数据库数据,然后使用每个用户的密码加密此会话密钥。然后,当用户想要访问数据时,您向他询问密码,解密会话密钥并使用密钥访问DB。这样,用于加密数据的密钥就不会存储在“明文”中,并且获得对磁盘的物理访问不会显示数据。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/10571175
复制相关文章
相似问题
腾讯云开发者
