这里的文档:
http://www.postgresql.org/docs/8.2/static/encryption-options.html描述了使用postgresql时加密数据的几种方法.
我想知道使用pgcrypto加密特定列是否有任何安全优势,而不是简单地加密数据库所在的整个分区.在我看来,pgcrypto使用起来很麻烦(而不是仅仅使用SQL查询而不必担心加密的东西)所以应该有它存在的理由.难道只是人们可能没有能力管理数据库服务器(共享主机/等……)所以他们必须与pgcrypto合作,还是有安全原因?
在我的特定情况下,应用程序代码和数据库位于同一主机上,因此在服务器本身存在时危及服务器本身会导致数据泄露(在一种情况下可以在代码中查找加密密钥,或者只是从另一个中安装的卷中检索数据.
编辑:我忘了提及,在这种特殊情况下,数据是由服务器而不是客户端使用的,即客户端无法在运行时提供密钥,它必须在服务器上的应用程序代码中.
解决方法
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
