Шифрование с открытым/закры­тым ключом

Целесообразней использовать шифрование с открытым/закры­тым ключом и на стороне сервера делать только шифрование. Это означает, что на сервере будет храниться только ключ для шифрова­ния, но не будет ключа для дешифровки. С другой стороны, вы мо­жете встроить в вашу систему серверов отдельный сервер, который будет заниматься только шифрованием/дешифровкой. Если информация является еще более секретной и с машины клиен­та нельзя передавать данные в незашифрованном виде, понадобится шифровать их перед отправкой БД. В таком случае PostgreSQL будет получать информацию сразу в зашифрованном виде, и в обычном он ее не увидит. Это также означает, что вы сможете использовать индек­сы только для выполнения Where encrypted_column = encrypted_data И для проверки уникальности. Однако даже Where = пригодится лишь в том случае, когда алгоритм шифрования каждый раз шифрует один и тот же текст одинаково, что ослабляет защиту. Как правило, Pgcrypto Скомпилирован для использования библио­теки Openssi Если по какой-либо причине у вас ее нет или вы не хотите ее использовать, можно скомпилировать версию Pg_crypto Без нее, с небольшим количеством поддерживаемых алгоритмов шифрования и со слегка ухудшенной производителыюс В пятой главе основное внимание было уделено содержимому таблиц и работе с данными. Теперь перейдем на другой уровень и к другим задачам, которые время от времени необходимо выполнять админи­стратору БД: созданию, перемещению, компактному хранению и уда­лению объектов.



Рубрика: Женский интерес