Hallo zusammen,

ich schreibe momentan eine Arbeit über Web-Sicherheit.
Dafür habe ein eine Datenbank in welcher die Daten mittels "blowfish" verschlüsselt wurden. Der entsprechende Key dafür ist im Klartext in einer Datei im Webserver abgespeichert.
Ich persönlich finde das zu unsicher, da ja wer Zugriff auf den Webserver hat, so auch automatisch Zugriff auf die Dateien der Datenbank hat, bzw. diese entschlüsseln kann.

Welche Möglichkeiten gibt es Datenbanken dynamisch zu verschlüsseln?
Ich habe dazu Literatur gesucht, da dass absolutes Neuland für mich ist, bisher aber nichts gefunden.
Könnt ihr mir Tips für Literatur geben, oder insgesamt Ratschläge wie man das ganze umsetzen könnte,

LG,