MySQLデータベースリビジョンセーフ(信頼できるタイムスタンプ)でデータに署名する方法は?
-
10-10-2019 - |
質問
現在、データベースデータの改訂安全性が重要なプロジェクトを計画しています。これは、データベース内のデータがインポートされてから抑制されていないことを証明できることを意味します。ユーザーは値を変更しず、DB管理者がデータベースにログインして変更されていません。
これを達成するための最良の方法は何ですか?
今まで、私はデータベースの行に署名するというアイデアが最適です。私は行のすべてのフィールドのMD5ハッシュを作成し、それをタイムスタンプの署名サーバーに送信します(ウィキペディアをご覧ください)そして、作成した署名を行に保存します。この時から、このスタンプが作成されてから誰も列を変更しないことを証明できます。
より良いアイデアはありますか?そして、あなたが私と同じようにアイデアが好きなら、どのタイムスタンプサーバーを使用する必要があり、どのようにアクセスできますか? Verisignタイムスタンプサーバー よく使用されているようですが、Microsoft Code Signerツールなど、「RAW」の使用方法に関するドキュメントが見つかりませんでした。
ありがとうございました!
解決
タイムスタンプサーバーは通常、無料で使用できません。
または、ANを使用することもできます HMAC-MD5 (またはHMAC-SHA1)代わりに、認定ユーザーにのみ既知のパスワードを使用します。パスワードはもちろん直接使用されておらず、PKCS#5を介して優れているか、少なくともシードでハスリングされます。パスワードがなければ、誰もHMAC-MD5を確認または再作成することはできません
所属していません StackOverflow