Visión general del cifrado local de los datos

El cifrado en DB2 Everyplace está diseñado para proteger los datos de un dispositivo portátil o incorporado. En este tema se proporciona una rápida visión general del cifrado local de los datos como ayuda a la iniciación. Se tratan los temas siguientes:

• ¿Porqué se debe utilizar el cifrado local de datos?
• Objetivos de un cifrado local de los datos
• Creación de la primera tabla cifrada
• Accesos posteriores a tablas cifradas
• Gestión de los privilegios de usuario

¿Porqué se debe utilizar el cifrado local de los datos?

Piense en una aplicación corporativa de ventas que contiene datos de contacto con los clientes. Un viajante de comercio puede llevar estos datos en su PDA cuando visite a un cliente. A menos que la aplicación o PDA brinden un sistema de almacenamiento seguro, se puede acceder fácilmente a los datos a través de la aplicación o investigando el sistema de archivos nativo del dispositivo portátil. Los datos sensibles al cifrado se convierten en un aspecto crucial en la protección de la información corporativa.

Objetivos de un cifrado local de los datos

DB2 Everyplace proporciona una solución que permite que una aplicación implante una política de seguridad corporativa. El primer objetivo consiste en cifrar la información secreta o delicada almacenada en tablas de DB2 Everyplace. Los datos se cifran utilizando métodos de cifrado estándares tales como DES, que implanta claves de cifrado. El segundo objetivo consiste en proporcionar un marco seguro para poder gestionar las claves utilizadas para cifrar los datos. Se requiere al usuario para que suministre un ID de usuario y una contraseña en el momento de conectar con la base de datos. Para obtener más información, consulte el apartado Gestión de los privilegios de cifrado.

Para obtener más información sobre cómo utilizar el cifrado de datos, consulte el apartado Cifrado utilizando el DB2eCLP.

Requisitos previos

En este apartado se describe cómo se habilita el cifrado para cada plataforma y se relacionan las bibliotecas necesarias, además de las que necesita la base de datos DB2 Everyplace.

Para Win32:

• biblioteca de plug-in: CryptoPlugin.dll (proporcionada por DB2 Everyplace)
• biblioteca de cifrado: Crypt32.dll (paquete de 128 bits Cypher Strength Encryption, se suministra con IE5.5 o superiores). Vaya a http://www.microsoft.com/windows/ie/downloads/critical /q313675/download.asp.

Para Windows CE/Pocket PC

• biblioteca de plug-in: CryptoPlugin.dll (proporcionada por DB2 Everyplace)
• biblioteca de cifrado: Microsoft High Encryption Pack para Pocket PC V1.0. Vaya a http://www.microsoft.com/mobile/pocketpc/downloads/ssl128.asp.

Para Palm OS

• biblioteca de plug-in : CryptoPlugin.PRC (proporcionada por DB2 Everyplace)
• biblioteca de cifrado: PBSPKcs11.prc (proporcionada por DB2 Everyplace)

Para Linux/Neutrino

• biblioteca de plug-in: libcryptoplugin.so (proporcionada por DB2 Everyplace)
• biblioteca de cifrado: libpvcpkcs11.so (proporcionada por DB2 Everyplace)

Para Symbian

• biblioteca de plug-in: CRYPTOPLUGIN.DLL (proporcionada por DB2 Everyplace)
• biblioteca de cifrado: ECSPKCS11.DLL (proporcionada por DB2 Everyplace)

Procedimiento

Para utilizar el cifrado de datos:

1. Establecimiento de una conexión con la base de datos DB2 Everyplace.
2. Otorgar privilegios de cifrado a un usuario
3. Cree la primera tabla cifrada.

   Acceso posterior a las tablas cifradas: Si una base de datos contiene la tabla DB2eSYSUSERS, cualquier conexión de base de datos posterior pasará por la autentificación de usuario con el ID de usuario y la contraseña suministrados. Si falla la autentificación, la aplicación sólo podrá acceder a tablas no cifradas. La aplicación no podrá crear nuevas tablas cifradas, eliminar tablas cifradas existentes ni acceder o actualizar datos cifrados.

4. Gestionar privilegios de cifrado.