0

我想加密数据。我仍然关注在 ASP.NET 页面上执行此操作。我开始知道我们可以在 SQL SERVER 上对后端的数据应用加密/解密。我想知道哪种方法更好。我会将其更改为 SQL SERVER 还是按原样使用?

我已经研究过这个链接来研究 它说只有必需的列应该是加密/解密,而不是整个数据库。所以请让我知道他们俩哪个更好。

4

1 回答 1

1

我要说的问题是数据和密钥存储在 SQL Server 上。这意味着如果用户能够获得某种类型的管理访问权限,或者拥有正确的权限,您可能会危及所有加密数据。

另一个问题是,如果数据库被盗,然后在 SQL Server 使用的机制中发现了一些漏洞,会发生什么?这些事情会发生,例如当使用 scriptresource.axd http://www.troyhunt.com/2010/09/fear-uncertainty-and-and-padding-oracle.html发现填充预言错误时。

于 2012-10-09T12:13:27.140 回答