我已经在我的项目中实现了 Always Encryption 方法,在知道它加密客户端代码中的数据并且从不向数据库引擎透露数据之后。
我在这里和这里经历了一个清晰的想法,即加密/解密是在客户端级别(驱动程序)中完成的。
另外,我也已经在这个网站上发布了一个问题并得到了相同的答案。
虽然,我需要向我的官员证明,在数据库调用和客户端代码之间,数据将被加密。他们只是忽略了文档。
我应该如何向他们证明,在客户端和 SQL 服务器之间的网络中,数据是加密的而不是解密的?
我尝试使用进程监视器。但它似乎不起作用,它列出了 Visual Studio 执行背后的所有进程(主要是 DLL 调用)
我可以使用 Fiddler 进行监控吗?
您可以使用可通过 SSMS 访问的 SQL 分析器。
您可以在 SSMS 菜单中的 Tools -> Sql Server Profiler 中找到它。
通过一些谷歌搜索,您可以找到有关如何使用它的资源。
我会创建两个具有相同架构的表。使用 Always Encrypted 加密其中一个表的几列。
为每个表运行选择、插入和点查找查询。您将看到对于具有始终加密列的表,您将看到加密列的加密值被发送到 SQL Server,而对于纯文本表,发送到服务器的所有值都将以纯文本形式发送。
SQL-Profiler 是证明数据在整个网络中加密的好方法。我尝试过使用 Fiddler 和 SQL Profile。两者都证明我的数据是通过客户端和 SQL Server 之间的通道加密的。我想在此显示图像。(可能对其他人有帮助)
Fiddler (客户端网络流量)
SQL-Profiler(从客户端到 SQL Server 的数据加密)
