Chiffrement - Webdam Project - Inria
09.04.2014 Views
Share Embed Flag

Chiffrement - Webdam Project - Inria

Chiffrement - Webdam Project - Inria

Chiffrement - Webdam Project - Inria

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
webdam.inria.fr

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

START NOW

L’approche serveur : principe<br />

• Le serveur chiffre/déchiffre/hache les données<br />

– Les clés sont détenues par le serveur<br />

– Les données sont déchiffrées lors de l’évaluation des requêtes<br />

• La BD est protégées sur le support de stockage persistant<br />

– Le niveau de protection des données n’excède pas celle celui des clés,<br />

stockées sur le serveur<br />

– Solution Oracle: les clés sont chiffrées par une master key chiffrée elle-même<br />

avec un mot de passe administrateur (wallet)<br />

• Faiblesses : attaques internes<br />

– Attaque administrateur (le DBA a tous les droits)<br />

• Peut accéder aux clés/données et utiliser la base<br />

• Ceci sans laisser de traces<br />

Data<br />

Keys<br />

Server<br />

RAM<br />

DBMS engine<br />

Encrypt/Decrypt<br />

Storage layer<br />

Encrypted Data<br />

Application<br />

Database Server<br />

N. Anciaux<br />

Sécurité des BD : cryptographie dans les BD<br />

15

logo

Produits

Ressources

Entreprises

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!