• # BDD protégées par cryptographie

    Posté par (site web personnel) . En réponse au journal La Californie impose que les failles de sécurité informatique soient rendues publiques. Évalué à 1.

    Les sociétés protégeant leurs fichiers au moyen d'outils de cryptographie ne sont pas concernés par cette loi. Je comprends pas trop la signification de cette exception : généralement, une base de données, c'est fait pour pouvoir lire/écrire des données dedans. Si je crypte les champs, comment j'obtiens des résultats "en clair" lors de SELECT ? Si cela veut dire que l'on est protégé parce que les fichiers "représentant" la base sont sur un container crypté (par ex. un fichier ISAM d'une base MySQL sur un filesystem crypté) : c'est du foutage de gueule. Personne ne fait ça, ça ralenti les perfs de la base et de toute façon, ça empêche pas d'accéder d'accéder aux données "en clair" si j'ai pété un login d'accès à la BDD. Est-ce que quelqu'un peut trouver une explication plausible à cette phrase fumeuse ? A part, le cryptage d'une colonne NUM_CARTE_BANCAIRE, je vois pas ?