Datenbankverschlüsselung

Datenbankverschlüsselung

von Thomas Kohrs -
Anzahl Antworten: 6

ich hoffe es kann mir hier jemand diese Frage beantworten, da mir unsere IT-Sicherheit diese gestellt hat und im Internet ist da
nichts hilfreiches darüber zu finden ist. Kann die Anwendung Moodle offiziell mit einem verschlüsseltem Datenbanksystem, wie MYSQL, MariaDB
PostgreSQL oder Oracle umgehen? Hiermit ist gemeint, das die komplett Datenbank verschlüsselte Werte enthält und nicht nur zum Beispiel die Passwörter der Nutzer.

Danke

Gruß
Thomas

Mittelwert:  -
Als Antwort auf Thomas Kohrs

Re: Datenbankverschlüsselung

von Andreas Grabs -
Nutzerbild von Besonders aktive Moodler Nutzerbild von Entwickler

Hallo Thomas,

eine relativ einfach umzusetzende Möglichkeit wäre es, auf Betriebssystemebene mit einem verschlüsselten Dateisystem zu arbeiten. Die Datenbank könnte dann quasi ganz normal konfiguriert sein und in Moodle bräuchten keine Anpassungen gemacht werden.

Viele Grüße
Andreas

Mittelwert:  -
Als Antwort auf Thomas Kohrs

Re: Datenbankverschlüsselung

von Thomas Kohrs -

Hallo,


erstmal danke für die Antworten. Diese Sachen sind mir bekannt hat aber mit der Datenbankverschlüsselung selbst nichts zu tun. Unsere IT-Sicherheit hätte gerne, das der Datenbankinhalt der Moodledatenbank verschlüsselt ist. Aber ich denke das so nicht gehen wird, da Moodle da so nicht mit umgehen kann.


Gruß

Thomas

Mittelwert:  -
Als Antwort auf Thomas Kohrs

Re: Datenbankverschlüsselung

von Visvanath Ratnaweera -
Nutzerbild von Besonders aktive Moodler Nutzerbild von Translators
Zu deiner Frage "dass der Datenbankinhalt der Moodledatenbank verschlüsselt ist" ist mir keine Lösung bekannt. Wenn es eine geben sollte, wird es eine Funktion der DBMS sein, nicht von Moodle.

Oder anders gefragt, betreiben deine IT-Leute eine andere Web-Anwendung, welche diese Voraussetzung erfüllt? Wenn ja, welche und wie?
Mittelwert:  -
Als Antwort auf Thomas Kohrs

Re: Datenbankverschlüsselung

von Andreas Grabs -
Nutzerbild von Besonders aktive Moodler Nutzerbild von Entwickler

Hi,

also das verschlüsseln der einzelnen Felder einer Datenbank macht aus meiner Sicht keinen Sinn. Es könnten ja keine vernünftigen relationalen Abfragen mehr erfolgen ohne die kompletten Tabellen zu entschlüsseln.
Ich denke, dass hier nur die komplette Datenbasis auf Betriebssystem-Ebene verschlüsselt werden kann. Mit gleichzeitiger Nutzung einer verschlüsselten Verbindung wären aus meiner Sicht alle Möglichkeiten ausgeschöpft.

Viele Grüße
Andreas

Mittelwert:  -