Собственно вопрос в сабже. Есть ли возможность шифрования данных, которые лежат в MySQL. Чтобы даже если базу угнали,- не смогли ею воспользоваться. Подскажите откуда копать, может кто работал в этом направлении. Заранее спасибо.

под "угоном" ты понимаешь наличие SQL-дампа или физическое копирование файлов с БД?

skyboy,  а разве есть существенная разница как "угнать" , слить дампом или скопипастить файлы? Для начала хотелось бы обезопаситься от обычного дампа.

P.S. Шифрование в mysql методом AES - не подходит, т.к. считаем что хакер залил на сервер шелл и через него работает. Т.е. ему ничего не стоит посмотреть класс для работы с базой и вытащить оттуда пароль, с помощью которого все шифруется.

Это сообщение отредактировал(а) capitan - 8.4.2009, 15:27

capitan, может тогда стоит защитить сервер а не mysql?

awers,  Нет ничего совершенного. Скрипт может оказаться дырявым, через который получат доступ к серверу. Вот на этот случай хотелось бы обезопасить данные. Как вариант я закодировал зендом конфиг. Но! есть дезендеры, т.ч. это тоже сильно не поможет. Попытался найти патч к Ion Cube PHP Encoder - не нашел. Вроде его пока нельзя раскодировать. Может у кого есть рабочий? 

Это сообщение отредактировал(а) capitan - 8.4.2009, 16:17

capitan, твои же слова "нет ничего совершенного". Сегодня декодера нет - завтра есть. И вся работа на смарку. 

Совет: пишите не дыряво. Конфигурируйте по-человечески сервер. И будет вам счастье =)

Добавлено через 54 секунды

и как это поможет от сливания дампа? Тогда надо юзать оракл. Там имхо интереснне всё.

Там лежит логин/пароль к базе.