我正在寻找一种安全的方法来加密我们系统上的一些数据,这些数据将被来自许多不同来源的许多不同代码库访问。
本质上,我们有一个访问不同数据库的 .NET 应用程序(WPF、ASP.NET 和 WinForms)系统。一些应用程序访问 SQL Server 2008,一些 Oracle 10g。我们还有可以访问 Oracle 10i 的 Java/JSP 应用程序。有一些数据我想保持加密,以便应用程序可以读取/写入数据,但只是在服务器上运行查询的人不能。
我最初的想法来自 SQL Server 2008。使用对称密钥加密列上的数据并使用非对称密钥或证书加密该密钥。问题是,我不知道如何在 Oracle 上实现类似的东西。
我希望的是某种可以在所有平台上工作的解决方案,并且不需要将密钥从服务器复制到服务器或从工作站复制到工作站。如果我可以使用某种证书颁发机构/颁发服务器,那也会很有帮助。
有什么建议么?