Datenbank mit Tabellenverschlüsselung benötigt.
 

Hallo,

ich habe bei einem Kundenauftrag die Vorgabe, dass der Inhalt der Tabellen verschlüsselt sein muss. Passwort für die Entschlüsselung wird über die Software an den Datenbankserver übergeben. Damit soll vermieden werden, dass der Datenbankadministrator die Daten der Tabellen lesen, bzw. ändern kann.

Kennt jemand einen Datenbankserver, der dies untersützt?

Danke für Unterstützung.

Gruß
Johndoe

AW: Datenbank mit Tabellenverschlüsselung benötigt.
 

MS SQL Server kann das.
Oracle in größeren Editionen auch.

AW: Datenbank mit Tabellenverschlüsselung benötigt.
 

:P Interbase

AW: Datenbank mit Tabellenverschlüsselung benötigt.
 

http://www.ibexpert.net/ibe/index.ph...ptionPluginFB3

Wobei bei firebird gleich die gesamte DB verschlüsselt ist, was aber auch keineswegs als
Nachteil zu sehen ist, wenn die Anforderung des Kunden eben eine Verschlüsselung erfordert.

AW: Datenbank mit Tabellenverschlüsselung benötigt.
 

postgreSQL kann da auch was: https://www.postgresql.org/docs/8.1/...n-options.html und http://www.postgresonline.com/journa...-pgcrypto.html

Grüße
Klaus

AW: Datenbank mit Tabellenverschlüsselung benötigt.
 

Du kannst auch die Daten der Felder verschlüsseln. Z. B. mit dem DEC -> https://github.com/decfpc/DelphiEncryptionCompendium oder https://github.com/winkelsdorf/Delph...ionCompendium/

AW: Datenbank mit Tabellenverschlüsselung benötigt.
 

Das kann aber Probleme geben, wenn die verschlüsselten Felder zur Sortierung verwendet werden sollen. Auch in WHERE Clauses mit größer, kleiner oder BETWEEN wird das vermutlich nicht funktionieren.

AW: Datenbank mit Tabellenverschlüsselung benötigt.
 

Definitiv nicht mehr. Eine nicht auf DB-Ebene laufende Verschlüsselung ist eine KO-Kriterium wenn man mal etwas mehr als ein paar Datensätze benötig.
Auch sowas wie Abfragen mit Like und Wildcards geht auch nicht mehr.
Da kann man gleich ohne DBMS arbeiten.

AW: Datenbank mit Tabellenverschlüsselung benötigt.
 

Hallo,

danke für die Hinweise.

Bei MsSQL habe ich Informationen zur Version 2016 gefunden. Tabellenverschlüsselung, dass der DB Administrator das nicht lesen kann, bedeutet, dass man u.a. auf joins und where verzichten muss. Wie von Bernhard Geyer geschrieben, ist das nicht sinnvoll.

Bei PostrgeSQL ist unter pgcrypto folgendes geschrieben.

Zitat:

The /contrib function library pgcrypto allows certain fields to be stored encrypted. This is useful if only some of the data is sensitive. The client supplies the decryption key and the data is decrypted on the server and then sent to the client. The decrypted data and the decryption key are present on the server for a brief time while it is being decrypted and communicated between the client and server. This presents a brief moment where the data and keys can be intercepted by someone with complete access to the database server, such as the system administrator.

Problem ist, dass der Kunde ein Audit hat und man auf dieses Scenario besteht.

Angeblich würde das Steuerrecht vorgeben, dass auch auch Änderungen vom DB Administrator nachvollzogen werden müssen, bzw. wenn dies nicht möglich ist unterbunden werden müssen.

Nur mal so gefragt: Kennt jemand so eine Vorgabe, oder ist dass von den Auditoren eine Wunschvorstellung?

AW: Datenbank mit Tabellenverschlüsselung benötigt.
 

Was ist das für eine Verschlüsselung? IBPhoenix und IBSurgeon bieten beide AES-Verschlüsselung (IBPhoenix AES128 und AES256, IBSurgeon nur AES256), allerdings zu einem stolzen Preis, zumindest wenn man das jeweilige Modul mit eigener Software ausliefern will: da braucht man jeweils die "unlimited" Version und ist bei IBPhoenix mit $2500 und bei IBSurgeon mit €2500 dabei...