MisterAHA

Hallo liebe Forumianer,

welche Möglichkeiten gibt es, MySQL selbst zu verschlüsseln?
D.h. damit man z.B. den Debug-Modus nicht starten kann, um die Abfragen mitschneiden kann oder die Struktur in der Datenbank selbst einsehen.

Der Grund dafür ist recht einfach: Es handelt sich um ein Software-Projekt das unter MySQL arbeitet, ABER niemand (ausser die Entwickler selbst) die Funktionsweise kennen dürfen.

Vielen Dank für eure Hilfe.

MfG Andreas

Mister Ad

marcusson

Ja gibt es, aber nicht kostenlos. Das wird über einen speziellen Treiber geregelt. Den muss man kaufen. Den Debug-Mode kann man aber nicht ausschalten. Hat ja mit dem Treiber nichts zu tun. Das wäre aber sowieso nur möglich wenn ein Kunde Zugang zum Server hat - also zum Beispiel bei einer Distribution auf CD/DVD. In diesem Fall kann man aber auch überlegen auf SQLite zu portieren ...
Wir hatten das Problem schon mal. Für uns war es aber ausreichend die Datenbank zu komprimieren. Mit MyISAM-Tabellen geht das mit Bordmitteln. Die Tabellen sind hinterher nicht mehr im Klartext lesbar, aber dafür "read-only". In unserem Fall okay: wir haben den Server von einer DVD aus betrieben.

Manko10

Hört sich nach Fail-Prinzip an.
Entweder handelt es sich um sensible Daten, dann sind diese vor dem Schreiben in die Datenbank zu verschlüsseln oder dein Konzept ist falsch. Wenn es sich um total geheime Algorithmen handelt und du deshalb die Querys verschlüsseln willst, dann solltest du dir eher darüber Gedanken machen, wer denn noch so alles Zugriff auf den Server hat und warum.

__________________
Refining Linux Advent Calendar series “24 Outstanding ZSH Gems”

MisterAHA

Die Algorithmen könnten später unsere Kunden im Debugmodus sehen, da sie auch den vollen Zugriff auf ihren Server haben werden.

Wir stehen allgemein vor dem Problem, dass Unternehmen Ihre Daten aus Datenschutz an uns nicht übermitteln. In diesem Fall hätten wir allein die volle Kontrolle über den Server,

...ABER das ist nunmal nicht der Fall.

MfG Andreas

nikosch

Ist mir zu hoch - muss ich nicht verstehen, oder?

__________________
--
One pixel is still too big. Please make it smaller. ASAP.

Initiative Mittelstand.
Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers.
--

MisterAHA

Der Server, auf dem unser Tool genutzt wird steht beim Endkunden, und nicht bei uns im Unternehmen. Daher müssen wir eine Möglichkeit finden MySQL selbst zu verschlüsseln, damit der Endkunde nicht den vollen Zugriff auf MySQL hat (Debugmodus, etc.)

Manko10

Sagte ich ja, Fail-Prinzip. Wer seinen Kunden Lösungen verkauft, die auch beim Kunden gehostet werden, der sollte damit rechnen, dass der Kunde sich diese auch genauer ansehen kann.

__________________
Refining Linux Advent Calendar series “24 Outstanding ZSH Gems”

MisterAHA

Dein "Lösungsansatz" ist also Kritik zu üben? ^^

Ein kreativer Lösungsansatz wäre wünschenswerter

mepeisen

Nutze andere Datenbanken. Es gibt genug, die das leisten was du brauchst. Diese kosten jedoch auch entsprechend ...

__________________
www.php-maven.org PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks
Twitter @ https://twitter.com/#!/mepeisen und Facebook @ http://t.co/DZnKSUih

G.Schuster

Fragt sich, wer genau "failed".
Es gibt durchaus Anwendungsfälle, in denen unveränderlichkeit der Daten vorgeschrieben wird.
Schau dir z.B. mal Lexware an, wird auch beim Kunden gehostet und trotzdem kommst du nicht an die DB.
Liegt wohl unter anderem auch daran, dass es um BuHa geht, die eben unveränderlich sein muss, damit man seine Bücher nicht mal eben so frisieren kann, wenn der Prüfer grade Kaffee trinkt.

__________________
actra.development - Schwabstr. 2 - 70825 Münchingen
www.actra.de/velopment/ - eMail: php.de@actra.de
Zend Certified Engineer for PHP5