Archivo de junio, 2008

Una de las grandes, problemáticas de la administración de bases de datos es la forma de almacenar información, cifrar de tal forma que ni el dba a cargo del motor de datos sea capaz de ver los datos sensibles, como números de tarjetas de crédito, claves de acceso, etc.

Los prerrequisitos para esto son:

• postgresql-client => Cliente PostgreSQL
• postgresql-server => Bases de Datos Open-Source
• postgresql-contrib => Utilidades de PostgreSQL

Luego, se debe de instalar en la base de datos a utilizar las funciones del “postgresql-contrib”, en el caso de FreeBSD:

cd /usr/local/share/postgresql/contrib
psql -U usuario -d database -f pgcrypto.sql

pgcrypto ayuda a este proceso cifrando los datos almacenados de varias formas, por ahora solo voy a mostrarles el cómo hacerlo con campos específicos. Ejemplo:

Creemos una tabla:

CREATE TABLE accesos
(
  id serial NOT NULL, — Incrementador Automático.
  usuario character varying(15) NOT NULL, — Nombre de Usuario.
  clave bytea — Clave de Usuario Cifrada.
)
WITH (OIDS=FALSE);
ALTER TABLE accesos OWNER TO dba;
COMMENT ON TABLE accesos IS ‘Datos de Acceso.’;
COMMENT ON COLUMN accesos.id IS ‘Incrementador Automático.’;
COMMENT ON COLUMN accesos.usuario IS ‘Nombre de Usuario.’;
COMMENT ON COLUMN accesos.clave IS ‘Clave de Usuario Cifrada.’;

Agreguemos un dato a la tabla pero démosle el grado de complejidad a la columna clave cifrando su contenido:

insert into accesos (usuario, clave) values (‘alex’, encrypt (‘dato_a_encryptar’, ‘clave_de_cifrado’,'aes’))

Por ende ahora si queremos corroborar que los datos ingresados sean correctos, solo tenemos que modificar la pregunta:

select usuario, clave from accesos

Retornando los datos cifrados:

Usuario   Clave
 ”alex”     “\016`\356\361\247H\260\202\200:^\306\364>\311\206″

Pero con la consulta correcta, es decir:

select usuario, decrypt(clave, ‘clave_de_cifrado’,'aes’) as clave from accesos

 Con un resultado:

Usuario   Clave
 ”alex”     “dato_a_encryptar”