1
我一直在閱讀有關MongoDB中的靜態數據加密功能的信息。我知道純文本數據使用數據庫密鑰加密,並存儲在磁盤中。可以說任何DBA連接到數據庫並執行查詢以從數據庫中檢索數據。此數據是否以解密形式提供。提示DBA輸入密鑰的操作是否受到任何限制?如果啓用了加密,mongoDB是否會限制DBA訪問加密數據
A
回答
1
Mongo的「加密存儲引擎」僅在文件級別加密數據。這意味着它在寫入數據庫存儲文件時被加密並在讀取時被解密。
在數據庫級別(以及傳輸級別)上,數據仍然是普通數據。因此,無論數據庫是否加密,任何DBA都不會看到差異。
這種類型的加密旨在防止當某人管理訪問Mongo服務器存儲數據庫文件的文件系統數據(或其備份)時數據被盜用/泄漏。
你在找什麼是「應用程序級加密」解決方案。通常這樣的解決方案將被整合到你的「數據庫客戶端應用程序」中(從Mongo Server的角度來看)。
相關問題
- 1. 加密訪問數據庫
- 2. MongoDB數據庫加密
- 3. 多用戶訪問加密數據
- 4. 使用AES限制加密結果
- 5. 如何啓用Mongodb阿特拉斯數據加密在休息
- 6. 如何啓用WCF數據加密
- 7. 加密的加密數據
- 8. 如何保護/加密MongoDB數據
- 9. 當連接到未加密的後端時,mod_proxy_wstunnel是否會加密數據?
- 10. SSL層中的數據是否被加密(128位加密)?
- 11. 數據訪問塊中的加密
- 12. 加密的MongoDB數據在MiniMongo中保持加密嗎?
- 13. 是否可以使用Javascript來加密/解密SQLite數據庫?
- 14. 用密鑰加密和解密數據
- 15. 是否可以解密使用「IonCube」加密加密的文件?
- 16. HTTPS是否使POST數據加密?
- 17. GET數據是否也以HTTPS加密?
- 18. Oracle透明數據加密未解密訪問
- 19. SQL Server 2008中 - 透明數據加密未解密訪問
- 20. 跨機器加密/解密是否否
- 21. 數據庫加密問題
- 22. 數據庫加密問題
- 23. SQL Server單元級別加密:阻止DBA查看數據
- 24. 數據是否在Corda Ledger中進行了加密或散列?
- 25. 加密/解密數據流?
- 26. 是否可以使用橢圓曲線加密來加密數據?
- 27. 加密CSS外部鏈接並限制對其的訪問
- 28. 找出設備是否全盤加密以及使用了什麼加密?
- 29. Java的3DES加密在加密數據
- 30. MariaDB是否提供了不對稱密鑰加密
在這個鏈接https://www.mongodb.com/blog/post/securing-mongodb-part-3-database-auditing-and-encryption中,提到「這個新的存儲引擎提供了額外的級別防禦,只允許具有適當數據庫憑證的員工訪問加密數據。「 。所以,我想知道是否有任何限制可以放在DBA上。 – user2702700
您誤解了這句話:這意味着「任何擁有訪問憑據的人都可以讀取憑據授予訪問權限的所有數據」。 DBA擁有管理員憑據,可以讀取/寫入數據庫中的每個數據。在Mongo中沒有什麼比如「拒絕訪問權限」。正如我寫的,您需要額外的應用程序級加密以防止DBA訪問數據。 – Robert