Comment signer des données en toute sécurité de révision de la base de données MySQL (timestamping confiance)?
-
10-10-2019 - |
Question
Je prépare actuellement un projet dans lequel la sécurité de révision des données de base de données est importante. Cela signifie:. Nous voulons être en mesure de prouver que les données contenues dans la base de données n'a pas été tempérée par puisqu'il a été importé - aucun utilisateur a changé la valeur, pas admin db enregistré dans la base de données et a changé
Quelle est la meilleure façon d'y parvenir?
Jusqu'à présent, je aime l'idée de signer la ligne de base de données le mieux: je crée un hachage MD5 de tous les champs de la ligne, puis l'envoyer à un serveur de signature d'horodatage ( Verisign Timestamp serveur semble utiliser beaucoup, mais je ne pouvais pas trouver toute la documentation sur comment l'utiliser « brut », par exemple sans les outils de signature de code Microsoft etc.
Merci!
La solution
Serveurs de tampons sont généralement pas gratuits à utiliser.
Sinon, vous pouvez utiliser un HMAC-MD5 (ou HMAC-SHA1) au lieu et à l'utilisation d'un mot de passe est connu que l'utilisateur autorisé. Le mot de passe est bien sûr pas directement utilisé, mieux via PKCS # 5 ou au moins avec une graine hachée. Sans le mot de passe peut vérifier ou Noone recréer le HMAC-MD5