Целесообразней использовать шифрование с открытым/закрытым ключом и на стороне сервера делать только шифрование. Это означает, что на сервере будет храниться только ключ для шифрования, но не будет ключа для дешифровки. С другой стороны, вы можете встроить в вашу систему серверов отдельный сервер, который будет заниматься только шифрованием/дешифровкой. Если информация является еще более секретной и с машины клиента нельзя передавать данные в незашифрованном виде, понадобится шифровать их перед отправкой БД. В таком случае PostgreSQL будет получать информацию сразу в зашифрованном виде, и в обычном он ее не увидит. Это также означает, что вы сможете использовать индексы только для выполнения Where encrypted_column = encrypted_data И для проверки уникальности. Однако даже Where = пригодится лишь в том случае, когда алгоритм шифрования каждый раз шифрует один и тот же текст одинаково, что ослабляет защиту. Как правило, Pgcrypto Скомпилирован для использования библиотеки Openssi Если по какой-либо причине у вас ее нет или вы не хотите ее использовать, можно скомпилировать версию Pg_crypto Без нее, с небольшим количеством поддерживаемых алгоритмов шифрования и со слегка ухудшенной производителыюс В пятой главе основное внимание было уделено содержимому таблиц и работе с данными. Теперь перейдем на другой уровень и к другим задачам, которые время от времени необходимо выполнять администратору БД: созданию, перемещению, компактному хранению и удалению объектов.
Рубрика: Женский интерес