1

我已经在 SO 中阅读了很多东西,但我仍然无法弄清楚加密事物的整个机制......

我希望我的站点在 SQL Server 中写入数据。加密功能应该在哪里?我的数据库需要什么?

我想要我的网络服务来获取这些数据,处理它们并将它们插入另一个解密的 SQL Server。我也应该在那里声明相同的协议吗?怎么会知道加密,密钥才能解密?电路是什么样的?

很抱歉如此褪色(你可以拒绝帖子的模组),但我无法遵循 SQL 加密/解密机制的逻辑......

4

1 回答 1

1

您需要加密数据的不同点。

第一个是“运动”。这意味着您在两台机器之间传输数据时对数据进行加密。共同点包括浏览器和 Web 服务器之间(通常使用 SSL)以及 Web 服务器和数据库服务器之间(Kerberos 是 Windows 机器的共同点)。目的是防止有人窃听电线。

二是“休息”。这意味着数据应该在存储设施中进行加密:即 SQL 服务器。此处的目的是防止黑客获取数据库文件的副本时数据被解密。到目前为止,最简单的机制是利用 SQL Server 内置的加密机制。

有时采用的另一种“静态”加密选项是让 Web 服务器在将数据发送到 SQL 服务器之前对其进行加密。一般来说,这并不比简单地让数据库服务器自己处理加密/解密更有效。但是,它确实有几个缺点,例如几乎不可能从 SQL 服务器工具中查询数据。此外,密钥具有更广泛的分布,因为每个需要接触数据的应用程序都必须能够访问密钥才能工作。这可以通过在 SQL Server 之上使用服务层来处理数据管理而受到一定程度的限制。但是,同样,这并不能提供比您开箱即用的安全性更高的安全性。

于 2013-08-08T01:04:30.367 回答