超思いつきです。
通信路が暗号化されているDBは普通ですよね。いまどき商用だって、オープンソースだって通信路くらい暗号化されてる。でも、アカウントとパスワードが判明してしまうと、クエリかければ結果が見られてしまいます。
そこでですね、クエリ結果が暗号化されているというのはどうでしょうかね。
例えば、パスワードをDBに保存するときには通常パスワードを直接DBに書き込まないで、一方向ハッシュで書き込んだりしますよね。それはDBを利用するアプリケーション側の実装としてそうするわけですが、似たようなことをDB側でやってしまおうということです。
一方向じゃ困りますが。「なんらかの鍵」をDBに登録してそれでDBのデータを暗号化すると。
DBにクエリかけた結果が暗号化された状態で帰ってくるので、「なんらかの鍵」で暗号化されたデータを復号できる鍵で復号して初めてデータとなる。
万が一パスワードがばれて入られてしまっても、鍵がないとデータを取得できないので安心♪
どうでしょう。どこかにそういうの無いのかな。速度とか凄い犠牲になりますけど、将来的にはこういうのも必要になってくるのではないでしょうか。
Popular Posts:
- None Found