9.8. 加密数据库

信息以纯文本形式存储在数据库中。因此,一些非常敏感的信息(如政府身份号或密码)可能不足受到访问控制措施的保护。有可能获得服务器持久存储文件的访问权限,可以直接通过文件系统或访问丢弃的磁盘驱动器或存档媒体。
通过数据库加密,可以加密个别属性,因为它们存储在数据库中。配置后,特定属性(甚至索引数据)的每个实例都将被加密,且只能使用安全频道(如 TLS)进行访问。
有关使用数据库加密的详情,请参考红帽目录服务器管理指南中的"配置目录数据库 "一章