MYSQL 필드 전체 암호화?
어떤 개발자와 대화를 하던중
그분께서 자신이 아는 어떤 사이트의 DB에 모든 field가 password() 로 걸려있다는 이야기를 하더라구요.
음.. 워낙 허풍이 심한 양반이라 믿을수가 있어야죠 ㅡ,.ㅡ;;
혹시 모든 필드를 암호화한 사이트를 보시거나 제작해보신 경험이 있으신분 계신가요?
개인적으론 정신나간 작업이라고 생각되는데
DB보호에 신경을 써야하는 상황이라면 못할것도 없다라는 생각도 들었습니다.
어쨌거나 포퍼먼스가 괜찮은지 궁금하거든요 ㅡ.ㅡ
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
프로그램
태그 필터 (최대 3개)
전체
개발자
소스
기타
mysql
팁자료실
javascript
php
linux
flash
정규표현식
jquery
node.js
mobile
웹서버
os
프로그램
강좌
썸네일
이미지관련
도로명주소
그누보드5
기획자
견적서
계약서
기획서
마케팅
제안서
seo
통계
서식
통계자료
퍼블리셔
html
css
반응형
웹접근성
퍼블리싱
표준화
반응형웹
홈페이지기초
부트스트랩
angularjs
포럼
스크린리더
센스리더
개발자톡
개발자팁
퍼블리셔톡
퍼블리셔팁
기획자톡
기획자팁
프로그램강좌
퍼블리싱강좌
댓글 3개
저같은 경우엔 필요에 따라서 각 row마다 복호화 키를 다르게 적용해서 사용하기도 하는데..
DB가 오픈이 되더라도 공통적용되는 키가 아닌 row마다 다른 키 때문에 그나마 안전하다고 스스로 안심하고 사용하고 있습니다.
(컬럼은 아이디 또는 유니크번호, 주민번호, 이름. 휴대폰 번호, 전화번호, 주소)
마스터 db가 해킹에 의해 털리더라도 빼간넘이 사용자 정보를 추출할수없고,
내부 사용자가 접근하더라도 db를 덤프해서 사용할수 없도록.
암호화를 코드에서 하느냐, db에서 하느냐인데,
조회를 해야 하는 데이타는 프로그램코드에서 암호화 할것 같습니다.
(AES128 정도로)