データベースに渡す前に機密データを暗号化しています。現在、各ユーザーは独自の enc/decr キーを db に格納しています (キー自体は、マスター pwd を持つ encr です。
各ユーザーのキーを同じサーバー上の異なるデータベースに保存するためのセキュリティを追加するかどうか疑問に思っていました。理にかなっていますか?
また、暗号化の瞬間だけ含まれる別ファイルに「マスター」キーを保存しており、できるだけ少ない権限で「ロック」することを考えていました(CentOSサーバー)。ファイルにどのレベルの権限を付与する必要がありますか?
ありがとう!
別の mysql ユーザーが別のデータベースにアクセスしない限り、別の DB にデータを格納してもセキュリティが強化されません。
パスワードをデータベースに保存し、使用するためにパスワードを解読できるようにする必要がある場合は、ほとんどの人がアクセスできないサーバー上の安全な場所 (データベースではない) にマスター キーを保存する必要があります。
また、将来そのキーを変更する手段を用意しておく必要があります (たとえば、既存の暗号化データを新しいキーを使用するように変換できるスクリプトなど)。
キーがデータベースのどこかにある場合は、キーを持っていない可能性があります。これは、車に鍵をかけ、鍵をドア ハンドルからひもでつるしたままにしておくようなものです。
パスワードを保存する適切な方法は、パスワードを HASH (暗号化ではなく!) してからハッシュを保存することです。次に、ログイン試行をハッシュし、保存されているハッシュと比較します。元のパスワードを再作成する方法はありません。