Buenas,
Tengo una duda que espero que alguien me pueda resolver.
Estoy desarrollando una aplicación web a la que quiero acceder desde internet. Esta aplicación utiliza una base de datos Oracle (concretamente Oracle Enterprise 10g). El problema es que tengo una serie de datos muy sensibles que me gustaría no estuvieran accesibles para nadie desde fuera de mi código.
He estado mirando y una buena opción es cifrar los datos que para mí son más importantes. Ahora lo estoy haciendo con Jasypt integrado con Hibernate, una librería opensource para Java. Sinceramente no se si ésta es la mejor opción, ya que nunca había hecho nada parecido. ¿Alguna otra sugerencia?
Por otro lado, he oido que en otros dispositivos como por ejemplo las PALM, es posible cifrar el acceso a la BBDD completa. Es decir, los datos están en libre, pero si alguien intenta acceder a ellos desde fuera (fuera de la aplicación me refiero), no están accesibles. Esta posibilidad sería genial en mi, ya que me evitaría muchos problemas de código (filtro contra campos cifrados, por ejemplo). ¿Alguien ha oido hablar de esto? ¿Es posible con Oracle?
Muchas gracias por vuestro tiempo.
Un saludo
Juan