WO2007038509A3 - Systeme et procede permettant de proteger des donnees sensibles dans une base de donnees - Google Patents

Systeme et procede permettant de proteger des donnees sensibles dans une base de donnees Download PDF

Info

Publication number
WO2007038509A3
WO2007038509A3 PCT/US2006/037477 US2006037477W WO2007038509A3 WO 2007038509 A3 WO2007038509 A3 WO 2007038509A3 US 2006037477 W US2006037477 W US 2006037477W WO 2007038509 A3 WO2007038509 A3 WO 2007038509A3
Authority
WO
WIPO (PCT)
Prior art keywords
data
sensitive data
encryption
protecting sensitive
encrypting
Prior art date
Application number
PCT/US2006/037477
Other languages
English (en)
Other versions
WO2007038509A2 (fr
Inventor
Brian Metzger
Stephen Mauldin
Bruce Sandell
Jorge Chang
Original Assignee
Ingrian Networks Inc
Brian Metzger
Stephen Mauldin
Bruce Sandell
Jorge Chang
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US11/236,294 external-priority patent/US20070079140A1/en
Priority claimed from US11/236,046 external-priority patent/US20070074047A1/en
Priority claimed from US11/236,061 external-priority patent/US20070079386A1/en
Application filed by Ingrian Networks Inc, Brian Metzger, Stephen Mauldin, Bruce Sandell, Jorge Chang filed Critical Ingrian Networks Inc
Priority to EP06825127A priority Critical patent/EP1934713A4/fr
Priority to JP2008533520A priority patent/JP2009510616A/ja
Publication of WO2007038509A2 publication Critical patent/WO2007038509A2/fr
Publication of WO2007038509A3 publication Critical patent/WO2007038509A3/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying

Abstract

L'invention concerne une technique permettant de protéger des données sensibles et consistant à utiliser un chiffrement dans une base de données. Un système ou un procédé selon la technique peut consister à sélectionner automatiquement une nouvelle clé de chiffrement pour un rechifffrement des données dans une base de données cible. De nouveaux vecteurs d'initialisation peuvent être spécifiés pour le rechiffrement de chaque colonne de données sélectionnée pour le rechiffrement. Un nouveau vecteur d'initialisation peut être spécifié pour une ou plusieurs rangées de données d'une table de base de données dans la base de données cible sélectionnée pour le rechiffrement. Le système ou procédé selon la technique peut consister à utiliser un mécanisme permettant d'automatiser la conversion de la base de données relationnelle en une base de données relationnelle sûre, sans impact ou avec un impact modéré sur les ressources de la base de données relationnelle pendant la conversion. Le système ou procédé selon la technique peut consister à permettre à des programmes d'application externes à la base de données relationnelle d'accéder aux données sensibles dans la base de données sans interruption. Les programmes d'application sont autorisés à utiliser des instructions de demande existantes sans avoir à modifier de telles instructions pour accéder à des données chiffrées dans la base de données relationnelle.
PCT/US2006/037477 2005-09-26 2006-09-26 Systeme et procede permettant de proteger des donnees sensibles dans une base de donnees WO2007038509A2 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
EP06825127A EP1934713A4 (fr) 2005-09-26 2006-09-26 Systeme et procede permettant de proteger des donnees sensibles dans une base de donnees
JP2008533520A JP2009510616A (ja) 2005-09-26 2006-09-26 データベース内の機密データを保護するためのシステム及び方法

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
US11/236,294 US20070079140A1 (en) 2005-09-26 2005-09-26 Data migration
US11/236,046 2005-09-26
US11/236,046 US20070074047A1 (en) 2005-09-26 2005-09-26 Key rotation
US11/236,061 2005-09-26
US11/236,294 2005-09-26
US11/236,061 US20070079386A1 (en) 2005-09-26 2005-09-26 Transparent encryption using secure encryption device

Publications (2)

Publication Number Publication Date
WO2007038509A2 WO2007038509A2 (fr) 2007-04-05
WO2007038509A3 true WO2007038509A3 (fr) 2007-10-04

Family

ID=37900395

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/US2006/037477 WO2007038509A2 (fr) 2005-09-26 2006-09-26 Systeme et procede permettant de proteger des donnees sensibles dans une base de donnees

Country Status (4)

Country Link
EP (1) EP1934713A4 (fr)
JP (1) JP2009510616A (fr)
TW (1) TW200802029A (fr)
WO (1) WO2007038509A2 (fr)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012043012A1 (fr) * 2010-09-28 2012-04-05 日本電気株式会社 Système de base de données cryptée, terminal client, serveur de base de données cryptée, procédé d'association naturelle et programme
JP5875441B2 (ja) 2012-03-29 2016-03-02 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation データを暗号化する装置及び方法
TWI545460B (zh) 2012-08-31 2016-08-11 萬國商業機器公司 轉換一腳本語言中使用者輸入資料的方法、電腦裝置與程式產品
US9860063B2 (en) 2015-02-27 2018-01-02 Microsoft Technology Licensing, Llc Code analysis tool for recommending encryption of data without affecting program semantics
TWI640187B (zh) * 2015-07-16 2018-11-01 國立成功大學 榫接加密方法
CN105389366B (zh) * 2015-11-10 2019-07-09 中国建设银行股份有限公司 一种大数据量报表查询方法和系统
US10210266B2 (en) 2016-05-25 2019-02-19 Microsoft Technology Licensing, Llc Database query processing on encrypted data
JP6572926B2 (ja) 2017-03-17 2019-09-11 富士ゼロックス株式会社 ドキュメント管理システム
TWI626582B (zh) * 2017-04-11 2018-06-11 Complex form application system
CN109033873B (zh) * 2018-07-19 2020-11-17 四川长虹智慧健康科技有限公司 一种防止隐私泄漏的数据脱敏方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5999629A (en) * 1995-10-31 1999-12-07 Lucent Technologies Inc. Data encryption security module

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002169808A (ja) * 2000-11-30 2002-06-14 Hitachi Ltd セキュアマルチデータベースシステム
US7266699B2 (en) * 2001-08-30 2007-09-04 Application Security, Inc. Cryptographic infrastructure for encrypting a database

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5999629A (en) * 1995-10-31 1999-12-07 Lucent Technologies Inc. Data encryption security module

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of EP1934713A4 *

Also Published As

Publication number Publication date
TW200802029A (en) 2008-01-01
EP1934713A4 (fr) 2009-04-22
WO2007038509A2 (fr) 2007-04-05
EP1934713A2 (fr) 2008-06-25
JP2009510616A (ja) 2009-03-12

Similar Documents

Publication Publication Date Title
WO2007038509A3 (fr) Systeme et procede permettant de proteger des donnees sensibles dans une base de donnees
WO2006041517A3 (fr) Partition et recuperation d'un secret numerique verifiable
WO2006126191A3 (fr) Procede, dispositif et systeme de codage/decodage de donnees
MXPA05005218A (es) Almacenamiento seguro en un medio de grabable en un sistema de proteccion de contenido.
GB2440697A (en) Computer security system and method
WO2003054662A3 (fr) Systeme et procede mettant en oeuvre un dispositif de securite portatif pour empecher l'utilisation non autorisee d'un logiciel protege
WO2005060151A3 (fr) Architecture securisee d'une plate-forme mobile
MXPA06000364A (es) Metodo para generar y controlar una red de area local.
NO985073L (no) Kryptering og dekryptering av multimediadata
WO2006131921A3 (fr) Procede, dispositif et systeme de conservation de contexte d'un environnement d'execution securise
MY146340A (en) Method of protecting and managing digital contents and system for using thereof
WO2005008563A3 (fr) Chiffrement d'etiquettes d'identification par radiofrequence
EP1944712A3 (fr) Procédés et appareil de protection de données
WO2007089266A3 (fr) Administration de cryptage de données dans un système informatique d'entreprise
WO2009134937A3 (fr) Systèmes cryptographiques préservant le format
BR0303651A (pt) Aparelho, método e programa de execução de conteúdo e aparelho e sistema de gerenciamento de chave
WO2008031109A3 (fr) Système et procédé pour crypter des données
WO2002056156A3 (fr) Protection pour un systeme informatique
WO2005089088A3 (fr) Procede, appareil et systeme pour dechiffrement reparti et parallele
WO2005124603A3 (fr) Procede et systeme de distribution securisee de contenus
TW200701728A (en) Data-encrypting/decrypting method, data-saving media using the method, and data-encrypting/decrypting module
EP1355445A3 (fr) Procédé et dispositif de chiffrage/déchiffrage de données
TW200635328A (en) Method and device for controlling distribution and use of a digital work
WO2008038242A3 (fr) Mémoire rémanente sécurisée et procédé de protection des données stockées dans cette mémoire
WO2008090374A3 (fr) Entités informatiques de confiance

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
ENP Entry into the national phase

Ref document number: 2008533520

Country of ref document: JP

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 2006825127

Country of ref document: EP