Wie werden die Daten in MySQL-Datenbank revisionssicher (trusted timestamping) zu unterschreiben?
https://stackoverflow.com/questions/3990388
-
10-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich plane derzeit ein Projekt, in der Revisionssicherheit der Daten in der Datenbank wichtig ist. Das bedeutet:. Wir den Nachweis der Lage sein wollen, dass die Daten in der Datenbank nicht mit temperiert wurde, da es importiert wurde - kein Benutzer den Wert geändert, protokolliert keine db Admin in die Datenbank und verändert es
Was ist der beste Weg, um dies zu erreichen?
Bis jetzt, ich mag die Idee, die Datenbankzeile Beste Unterzeichnung: Ich erstelle einen MD5-Hash aller Felder in der Zeile, dann schicken Sie es an ein timestamping Signing Server ( Verisign Zeitstempel-Server scheint eine Menge verwendet werden, aber ich konnte keine Dokumentation nicht finden auf wie es „roh“ zu verwenden, zB ohne die Microsoft-Code signer Tools etc.
Danke!
Lösung
Zeitstempel-Server sind in der Regel nicht frei zu verwenden.
Alternativ können Sie auch eine HMAC-MD5 (oder HMAC-SHA1) statt und die Verwendung eine Verwendung Kennwort, das mit dem berechtigten Benutzer nur bekannt ist. Das Passwort ist natürlich nicht direkt verwendet, besser über PKCS # 5 oder zumindest mit einem Samen gehasht. Ohne Passwort niemand kann den HMAC-MD5
überprüfen oder neu erstellen