PL/pgSQL_sec

Verschlüsseln Sie Ihren Code

PostgreSQL verfügt über eine serverseitige Programmiersprache namens PL/pgSQL. Viele Entwickler schreiben Business Logik in PL/pgSQL und bilden so Ihre Algorithmen ab. Das Problem ist, dass PL/pgSQL Code im Database Server im Klartext hinterlegt wird. Mit ausreichenden Berechtigungen ist es daher möglich, diesen Code in weiterer Folge zu lesen.

Ein einfaches SQL enthüllt Ihre Business Logik:

SELECT proname, prosrc FROM pg_proc WHERE proname = ‚deine_prozedur‘;

Business Logik schützen

PL/pgSQL_sec dient dazu, Ihre Business Logik zu schützen. Der Code wird in der Systemtabelle verschlüsselt abgelegt und erst bei der ersten Ausführung im Speicher dekodiert. Der für die Verschlüsselung benötigte Key wird im Dateisystem abgelegt und ist daher vor den neugierigen Augen der Clients geschützt.

PL/pgSQL_sec dient dem Schutz Ihrer Entwicklungen und eignet sich daher nicht nur speziell für PostgreSQL Appliances, die direkt beim Kunden vor Ort laufen.

Backups & Co

Auch im Zuge eines Backups bleibt der Code verschlüsselt und erscheint daher nur in verschlüsselter Form im Backup. Ihre Prozedur ist also nach der Installation verschlüsselt und bleibt es auch.

Unterstützte Platformen

Derzeit werden alle Linux / UNIX Derivate unterstützt. Das inkludiert Linux, FreeBSD, Mac OS X, AIX, HPUX und Solaris.

© 2015 Cybertec Schönig & Schönig GmbH