Галерея
7757 8119 8300 8698 8817 9504 9722 9937
Интересные записи
Топовые новости
Новое

Шифрование данных

Шифрование данных

Шифрование — это метод преобразования информации в формат, который не может быть достоверно воспроизведен без дешифровки. Как правило, шифрованные данные воспроизводятся с использованием того же процесса, который был использован при шифровании. Шифрование не входит в стандарт SQL, поэтому в каждой из СУБД существуют собственные службы, отвечающие за выполнение этой операции. Данные в СУБД хранятся в виде обычного текста (кодировка ASCII или UNICODE) или двоичного кода (типы BLOBS, IMAGE и аналогичные им). Для защиты этих данных от просмотра неавторизованными пользователями (которым удалось получить доступ к таблице, их содержащей) или для отправки информации по незащищенной сети применяется шифрование данных. Информация также может зашифровываться с помощью клиентского программного обеспечения перед внесением в базу данных; этот же процесс может быть отдан на откуп средствам самой базы данных. Такой механизм привносит в систему безопасности дополнительный уровень. Чтобы представить данные в понятной человеку форме (в виде текста, изображения, звукового файла и т. д.), пользователь должен ввести пароль, открывающий ему доступ к ключу шифрования (находящемуся в клиентской программе или в самой СУБД). Oracle 11g не предоставляет достаточный набор средств шифрования в самой СУБД (за исключением поддержки аутентификации, инфраструктуры открытых ключей и авторизации пользователей), однако компенсирует это за счет дополнительных надстроек. Единственной сущностью, которую необходимо шифровать в базе данных, является программный код пакетов PL/SQL, а также пользовательские процедуры и функции. Все эти задачи решаются с помощью утилиты wrap. exe. (Эта утилита находится в каталоге $ORACLE_HOME в UNIX или в папке Oracle11bin в операционной системе Windows).

СУБД Oracle 11 g также предлагает дополнительный пакет DBMS_OBFUSCATION_TOOL — KIT, обеспечивающий сокрытие программного кода и данных от любопытных глаз путем их преобразования в запутанный код ASCII. При этом реализуется один из вариантов алгоритма DES. Методы шифрования и запутывания различаются, при этом первый более защищенный и не ограничивается только читаемыми символами. Oracle всегда шифрует пароли перед их отправкой по сети с помощью модифицированного алгоритма AES (Advanced Encryption Standard).