Cifrado (encriptación) de la base de datos



Documentos relacionados
MultiBase Cosmos. Notas a la versión 4.4, release 4. BASE 100, S.A.

Realización de copias de seguridad en caliente

MANUAL DE AYUDA MANEJO DE SHAREPOINT CON GOTELGEST.NET

Puesta en marcha de Aspel-CAJA 3.5 en una red de trabajo con más de un punto de venta.

PHPMYADMIN Y MYSQL. Para gestionar la base de datos MySQL, lo haremos desde la aplicación PhpMyAdmin.

CTSQL Monitor Unix. En este documento se describe el proceso de instalación y configuración básica para monitorizar. BASE 100, S.A.

DOCUCONTA Versión Septiembre 2010 MINISTERIO DE HACIENDA. Manual de instalación SECRETARÍA DE ESTADO DE PRESUPUESTOS Y GASTOS

MultiBase y Cosmos. Particularidades sobre la instalación del motor de base de datos en modo cliente servidor. BASE 100, S.A.

Instalar protocolo, cliente o servicio nuevo. Seleccionar ubicación de red. Práctica - Compartir y conectar una carpeta

Software Criptográfico FNMT-RCM

MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD

CONFIGURACIÓN DEL PLUGIN EUROBITS

Manual de usuario de IBAI BackupRemoto

INSTRUCCIONES CIERRE EJERCICIO 2014

Manual de NetBeans y XAMPP

Actualización del Cliente IFI

RETO FORENSE EPISODIO III Resumen Ejecutivo

Instalación. Interfaz gráfico. Programación de Backups. Anexo I: Gestión de la seguridad. Manual de Usuario de Backup Online 1/21.

Sistema de Gestión de Contactos y Administración

UNIDAD DIDACTICA 16 USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIO LINUX SERVER

MANUAL DE USO DE LA APLICACIÓN ENCIFRA BOX 2.0

UNIDESYS UNIVERSAL BUSINESS SYSTEMS INSTALACIÓN NUEVO PUESTO DE TRABAJO

Puesta en marcha de Aspel-CAJA 3.5 trabajando con Puntos de venta remotos (no en red con el Administrador de puntos de venta).

CONECTANDO EL SOFTWARE EN REDES

INSTALACIÓN DE MÚLTIPLES SUPERVISOR VS EN RED

COPIAS DE SEGURIDAD AUTOMÁTICAS DE DIRECCIONES CALLEÇPAÑA

AGREGAR UN EQUIPO A UNA RED Y COMPARTIR ARCHIVOS CON WINDOWS 7

GENERACIÓN DE TRANSFERENCIAS

Guía de instalación del sistema Vigilant Key Monitor

Conexión a red LAN con servidor DHCP

INSTALACIÓN DE MySQL SERVER EN WINDOWS

MANUAL DE USUARIO AVMsorguar

Trabaja los Sistemas Aspel desde tus sucursales con Terminal Server

SBConta.NET Manual de instalación. SBSS Consulting, S.A Barcelona Telf , fax web

, Desarrollos Informáticos SHM, S.L. - Gran Vía, 69 7ª planta Of Madrid - España

ÍNDICE INDICE. MANUAL WinPoET. Manual de formularios en Manual WinPoET

Roles y Características

Manual de Instalación SICO MANUAL DE INSTALACION SICO - SOFTWARE DE GESTION BASE DE DATOS SQL SERVER

Con esta nueva versión, si un artículo que está incluido dentro de un Paquete de Ventas tiene precio 0,00, significará gratis.

DOCENTES FORMADORES UGEL 03 PRIMARIA

Mi primer servidor. Fernando Fernández Consultor Preventa HP ISS

Sistema Info-Académicos

WINDOWS : COPIAS DE SEGURIDAD

REQUISITOS DEL SISTEMA. Software Servidor. Cliente. Hardware Servidor. Cliente

Windows Embedded Standard 7

Instala y configura un servidor SSH/SFTP. Transferir ficheros a dicho servidor con un cliente SFTP y SCP.

Manual Instalación de certificados digitales en Outlook 2000

Esta guía de primeros pasos supone que ya está establecida esta conexión con FactuSOL, y el programa tiene acceso a los datos.

Disco Virtual: Integración con Directorio Activo

Servidor web E-Sniper

Instantáneas o Shadow Copy

DBSURE. Disponemos de una copia de la base de datos de forma remota, que podemos contabilizar como segundo juego de copias.

WINDOWS MAIL. Antes de empezar, asegúrese de que conoce su dirección de correo electrónico, junto con la siguiente información:

GENERACIÓN DE ANTICIPOS DE CRÉDITO

Guía rápida de instalación y puesta en marcha del Agente ADSL

Demostración en vivo del SIIL

Solución de firma de pdf (Servidor) PDF_SIGN Versión 1.4

Para detalles y funcionalidades ver Manual para el Administrador

Person IP CRM Manual MOBILE

Conectar a unidad de red

Cobian Backup. Inguralde [Enero 2011]

GESTOR DE LICENCIAS Ayuda

Manual de usuario de Parda Programa de Almacenamiento y Recuperación de Datos Automático

Manual de rol gestor de GAV para moodle 2.5

MANUAL DE INSTALACIÓN CONFIGURACIÓN Y GESTIÓN DE CERTIFICADOS EN MOZILLA FIREFOX. Agencia Tributaria INFORMÁTICA TRIBUTARIA

INSTALACIÓN MOTOR BASE DE DATOS MYSQL 5.5 BAJO SISTEMA OPERATIVO WINDOWS

Sistema operativo Discos duros Usuarios

Cómo parametrizar el Puesto de Trabajo asociado a una base de datos de IVA

Manual de configuración de la red inalámbrica. eduroam. en Microsoft Windows 7

Administración Local Soluciones

Instalación y configuración del cliente DC++ bajo Windows INSTALACIÓN Y CONFIGURACIÓN DEL CLIENTE DC++ BAJO WINDOWS. Introducción

Instalación de SQL Server 2008 y su manejo con los sistemas Aspel

ENVÍO AL COLEGIO DE DOCUMENTACIÓN en

Instalación de Tomcat7 en Ubuntu

LiLa Portal Guía para profesores

Guía de ayuda para la descarga y actualización de la versión

5. Conectar y desconectar con la nube del IES Domenico Scarlatti.

Instalación y Registro Versiones Educativas 2013

Instrucciones para la instalación de IBM SPSS Data Access Pack para Linux

MANUAL DE LA APLICACIÓN DE ENVÍO DE SMS

Configuración de Aspel-SAE 5.0 para trabajar Remotamente

Manual Instalación EdasFacturas Módulo Multiempresa en Multipuesto

Departamento CERES Área de Tarjetas Inteligentes Manual de Usuario

2. Instalación y configuración del servidor FTP IIS en Windows 2008 Server.

Contabilidad y Estados Financieros Programas de Gestión

1. Notas sobre la instalación de estas aplicaciones

INTCF. Servicio de Información Toxicológica. Manual de Instalación del Sistema GesFicCom

Inducción al Laboratorio de Informática

SIEWEB. La intranet corporativa de SIE

Configuración de Aspel-SAE 6.0 para trabajar Remotamente

Bibliotecas Escolares.

MANUAL COPIAS DE SEGURIDAD

GESTIÓN DOCUMENTAL PARA EL SISTEMA DE CALIDAD

INDICE 2. UNA PRIMERA INSTALACIÓN 4 3. INSTALACIÓN DE PUESTOS ADICIONALES 7 4. DESINSTALACIÓN DE UN PUESTO MÉTODO

Servicio de VPN de la Universidad de Salamanca

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

Solución: Descargar e instalarse el componente desde la página Web de Microsoft:

Manual De Instalación MySQl 5.1 MANUAL DE INSTALACIÓN Y CONFIGURACIÓN DE MYSQL

Acronis Backup & Recovery 11 Guía de inicio rápido

Manual de Instalación SICO MANUAL DE INSTALACION SICO SOFTWARE DE GESTION BASE DE DATOS POSTGRESQL

Transcripción:

BASE 100, S.A. www.base100.com

Índice 1. CIFRADO DE LA BASE DE DATOS... 3 1.1 ACCESO A BASES DE DATOS CIFRADAS... 4 1.2 VARIABLES DE ENTORNO... 4 2. CREACIÓN DE UNA BASE DE DATOS CIFRADA... 6 3. REPARACIÓN Y CHEQUEO DE BASES DE DATOS CIFRADAS... 7 3.1.1 Comando trepidx... 7 3.1.2 Comando tchkidx... 8 2 : : 9

1. Cifrado de la base de datos La versión 3.6 upgrade 10 del gestor de base de datos CTSQL incluye una nueva funcionalidad que permite tanto cifrar (encrypt) una base de datos existente como crear una base de datos cifrada (encriptada). El comando que permite ejecutar esta nueva funcionalidad de cifrado es ttcryptdb. El directorio de instalación de esta utilidad depende del sistema operativo empleado: En Linux/Unix: $TRANSDIR/bin. En Windows: Directorio bin del directorio de instalación de MultiWay. Parámetros:./ttcryptdb -source <source DDBB> -dest <dest DDBB> [-password <dbatabase password>] -source -dest -password Path completo de la base de datos que se va a cifrar (incluido el directorio dbs). Este parámetro es obligatorio. Path completo donde se creará la base de datos cifrada (incluido el directorio dbs). Este parámetro es obligatorio. Contraseña de protección de acceso a la base de datos. El valor de este parámetro debe ser alfanumérico y de 16 bytes como máximo. No se trata de una palabra de acceso a la base de datos cifrada, pero cuando se acceda a ésta será necesario indicar su valor en la variable de entorno DBCRYPTPWD. Aunque no es obligatorio, se recomienda utilizarla. Ejemplos:./ttcryptdb -source /home/ctl/desencrip.dbs -dest /home/ctl/encrip.dbs./ttcryptdb -source /home/ctl/desencrip.dbs -dest /home/ctl/encrip.dbs -password mipasswd El comando ttcryptdb sólo cifrará tablas que se encuentren dentro del directorio de la base de datos o en un directorio hijo. Si hubiese tablas de esa base de datos cuyos ficheros DAT e IDX estuviesen en un directorio distinto al de la base de datos, dichas tablas no serían cifradas. 3 : : 9

1.1 Acceso a bases de datos cifradas En el motor CTSQL se ha implementado una nueva funcionalidad que permite crear y acceder a bases de datos cifradas. El motor CTSQL es totalmente compatible con las bases de datos existentes que no están cifradas, además de permitir la creación y el acceso a base de datos no cifradas. Por su parte, el Monitor es incompatible con la versión 1.0, ya que la estructura de la memoria compartida es diferente. La versión 3.6 upgrade 10 del gestor CTSQL necesita la versión 1.1 de Monitor. 1.2 Variables de entorno CRYPTDB Esta variable de entorno indica al gestor de base de base de datos si la base de datos a la que se va a conectar está cifrada o no. Se define en el fichero de configuración del CTSQL (ctsql.ini) si la conexión es cliente-servidor. Si la conexión es local se define en la sección [Environment] del fichero de configuración de Cosmos (cosmos.ini). Sus posibles valores son: YES y NO. Si no se define el gestor de base de datos se asume que la base de datos no está cifrada. Si se asigna el valor YES y la base de datos no está cifrada, CTSQL mostrará el siguiente mensaje de error: Base de datos no encontrada o sin permiso del sistema, y lo mismo sucederá si el valor de la variable es NO con la base de datos cifrada. DBCRYPTPWD Esta variable de entorno indica al gestor de la base datos cuál es la contraseña de protección de acceso a la base de datos cifrada a la que se va a acceder. Si la base de datos ha sido creada con el comando ttcryptdb, el valor de la variable de entorno DBCRYPTPWD debe coincidir con el indicado en el parámetro -password de dicho comando. Esta variable de entorno no se deberá definir si no se ha indicado este parámetro en el proceso de creación de la base de datos. Se debe definir en el fichero de configuración del gestor de base de datos (ctsql.ini), aunque también podrá definirse en el 4 : : 9

fichero de configuración del cliente dentro de la sección donde se define la conexión. Si no se define esta variable de entorno, CTSQL intentará acceder a la base de datos cifrada sin palabra de acceso (en caso de que se hubiese definido la variable de entorno CRYPTDB=YES). 5 : : 9

2. Creación de una base de datos cifrada La creación de una base de datos cifrada se podrá realizar desde las siguientes utilidades: Sql-Interactivo, tanto en versiones para Unix/Linux como Windows. Repositorio de Cosmos. Programa desarrollado en Cosmos. MultiBase para Windows sólo podrá crear bases de datos cifradas en conexiones clienteservidor. Al crear una base de datos cifrada, es recomendable definir la variable de entorno DBCRYPTPWD en el servidor (en el fichero de configuración ctsql.ini). Por razones de seguridad, no es recomendable definirla en el cliente. En caso de que se indique en el cliente, lo más seguro es definirla desde dentro de la aplicación. 6 : : 9

3. Reparación y chequeo de bases de datos cifradas Los comandos encargados de los procesos de reparación y chequeo de bases de datos cifradas son respectivamente trepidx y tchkidx. En la versión para Windows se han añadido dos parámetros nuevos: -cryptdb y -dbcryptpwd. 3.1.1 Comando trepidx Parámetros:./trepidx v <database> <table> <-all> [-ndl -dl][-y][-cryptdb] [-dbcryptpwd <cryptpassword>] -v Muestra la versión del comando y su upgrade. database Nombre de la base de datos, sin extensión.dbs, a la que pertenece(n) la(s) tabla(s) a reparar. Esta base de datos tiene que encontrarse en el directorio en curso o bien en cualquiera de los directorios indicados en la variable de entorno DBPATH. En el caso de no tener export, la variable de entorno DBPATH deberá indicar la ruta completa de la base de datos con la extensión.dbs. table -all -ndl -dl Nombre de la tabla de la que se desea comprobar la integridad de sus índices con respecto a los datos. Esta tabla debe pertenecer a la base de datos indicada en el parámetro anterior. Indica que se repararán todas las tablas de la base de datos especificada en el parámetro anterior. Indica que el/los índice/s de la/s tabla/s no tiene/n límite de duplicados. Indica que el/los índice/s de la/s tabla/s sí tiene/n límite de duplicados. -y No pregunta nada al operador. -cryptdb Indica si la base de datos que se va ha reparar está cifrada o no. 7 : : 9

-dbcryptpwd <cryptpassword> Contraseña de cifrado de la base de datos. Si se incluye este parámetro no es necesario indicar -cryptdb, ya que asume que la base de datos está cifrada. En la versión para Unix/Linux, la forma de ejecución no ha variado, simplemente se tendrán que añadir a la exportación de variables de entorno que se hacía en versiones anteriores las dos nuevas que se han creado para poder realizar el proceso de cifrado: CRYPTDB y DBCRYPTPWD. Ejemplo:./trepidx <database> <table> <-all> [-ndl -dl] [-y] export CRYPTDB=YES export DBCRYPTPWD=mipasswd [ctl@rhel50 bin]$./trepidx/home/bbdd/encrip.dbs clientes En este ejemplo, el comando trepidx accede a la base de datos encrip.dbs, que según las variables de entorno CRYPTDB y DBCRYPTPWD es una base de datos cifrada y con contraseña mipasswd, y repara la tabla clientes. 3.1.2 Comando tchkidx Parámetros: tchkidx -v <database> [<table> -all] [-ndl -dl] [-y][-cryptdb] [-dbcryptpwd <cryptpassword>] -v Muestra la versión del comando y su upgrade. database Nombre de la base de datos, sin extensión.dbs, a la que pertenece(n) la(s) tabla(s) a chequear. Esta base de datos tiene que encontrarse en el directorio en curso o bien en cualquiera de los directorios indicados en la variable de entorno DBPATH. En el caso de no tener export, la variable de entorno DBPATH deberá indicar la ruta completa de la base de datos con la extensión.dbs. table Nombre de la tabla de la que se desea comprobar la integridad de sus índices con respecto a los datos. Esta tabla debe pertenecer a la base de datos indicada en el parámetro anterior. 8 : : 9

-all Indica que se chequearán todas las tablas de la base de datos especificada en el parámetro anterior. -y No pregunta nada al usuario. -ndl -dl -cryptdb Indica que el/los índice/s de la/s tabla/s no tiene/n límite de duplicados. Indica que el/los índice/s de la/s tabla/s sí tiene/n límite de duplicados. Indica si la base de datos que se va ha chequear está cifrada o no. -dbcryptpwd <cryptpassword> Indica la contraseña de cifrado de la base de datos. Si se incluye este parámetro no es necesario indicar -cryptdb, ya que asume que la base de datos está cifrada. En la versión para Unix/Linux, en lugar de indicar los dos últimos parámetros habrá que exportar las variables de entorno CRYPTDB y DBCRYPTPWD. tchkidx -v <database> [<table> -all] [-ndl -dl] Los comandos trepidx y tchkidx son totalmente compatibles con bases de datos existentes que no estén cifradas. 9 : : 9

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback