Cita:
Empezado por Delphius
Disculpa que me entrometa, pero ¿desde cuando es una mala opción encriptar los datos?
Para mi modo de ver, si la información que se guarda puede ser considerada sencible, con más razón encriptaría.
Espero que no lo tomes a mal, pero es que me ha resultado curioso dicho comentario.
Puedo estar equivocado... es sólo una pregunta.
Saludos,
|
Hola Delphius.
No considero que sea malo encriptar los datos, si estos son realmente sensibles.
Lo que considero malo es llegar a la opción de encriptar TODOS los datos de una BD porque la seguridad de la misma es tan mala que no te queda de otra.
Como ya ha apuntado Gydba, y creo que yo no podría decirlo mejor:
Cita:
|
Empezado por Gydba
El resultado: lentitud en ejecución, aumento considerable de tamaño, depuración imposible mediante sentencias SQL y dificultad en la exportación/migración.
|
Solo por mencionar un ejemplo sensible en lo relacionado con lentitud.
Si tenes un campo de texto y haces una búsqueda:
Código SQL
[-]
select *
from tabla
where texto starts with 'abc';
Normalmente se usaría un índice, con lo que la consulta es muy rápida.
Por el contrario, si la base de datos está encriptada, no podría usarse ni el "starts with", ni el "like", con lo que no te queda de otra que abrir la tabla e ir recorriendola registro por registro para encontrar las coincidencias, seguramente en el cliente, a menos que con access tengas forma de meter un encriptador/desencriptador en el propio motor, con lo cual, por cierto, se rompería nuevamente el esquema "seguro".
Si tenes una tabla con, por decir un número, diez mil registros, puedo asegurarte que el tiempo de respuesta será por lo menos quinientas o mil veces mayor.
Como te digo, eso es solo un ejemplo, de algunos otros que se me ocurren.
En contra parte, he visto y trabajado algunas veces con la opción de encriptación nativa de oracle. ¡que maravilla!. Está pensada para el caso que alguien logre sustraer un datafile, pues no podría hacer ingeniería inversa para obtener de vuelta los datos, pero el motor mete sus propias optimizaciones y es casi tan rápido como con datos no encriptados... ya sabes, oracle es otra historia.
Hasta luego.
