情况:我需要在我的远程数据库和我的 c# 应用程序之间进行加密。我不知道我在做什么(以前从未做过任何加密),我在网上找到的所有东西都是针对 asp.net 并处理 web.config 文件的。
一些相关数据:我的连接字符串包含 SQL 服务器身份验证的密码信息,有一个选择和一个删除语句。这三件事需要加密。
我正在使用 SQL Server 2008、Visual Studio 2008 和 C#。
我怀疑这是相关的,但这是在 Windows 服务中发生的。到目前为止,在 winForms 中工作的任何与 SQL 相关的东西都在服务中为我工作,所以任何与 winForms 相关的帮助都值得赞赏。
我需要帮助:
任何不限于 asp.net 的加密参考将不胜感激。:)
我看到MSDN page,这似乎是一个不错的起点,但我有点困惑。这似乎是 2 个应用程序相互发送文件的方式,而不是向 SQL Server 发送加密的内容?使用它,我不知道 SQL Server 将如何知道如何解密它?
我是否在 System.Security.Cryptography 的左侧字段中寻找出路?是否有某种方法可以在 System.Data.SqlClient 中指定加密,或者我将不得不求助于在远程服务器上创建存储过程?
先感谢您!!!:)
概括:
谢谢大家让我走上正确的道路,很难选择一个答案!:)
我已经得出结论,我需要使用 SSL,虽然我对操作方法有很多困惑,但我知道这需要证书,并且一旦设置了证书,客户端可以通过询问来请求加密对于连接字符串中的“Encrypt=yes”。幸运的是,我相信我已经有了一个可以使用的。
另一件需要注意的事情 - TDE 是关于什么对加密数据库中的数据有好处的共识,而 SSL 是用于传输加密数据的。
以下是我认为最有帮助的几个链接:
http://blogs.msdn.com/b/sql_protocols/archive/2005/10/04/476705.aspx
http://support.microsoft.com/default.aspx?scid=kb;en-us;316898