我一直在为我的客户创建一个 ASP.net Web 应用程序。这将在他们的组织中托管(此要求是强制性的)。他们的要求之一是保护数据库中的数据,这样他们的内部管理员和 DBA 将无法在他们进入服务器或获取数据库备份时看到数据。
我正在使用 Linq-to-SQL 和 ADO.NET 来查询数据库。
保护数据库中包含的数据的最佳实践是什么?
我正在考虑的选项之一是在应用程序的业务层和数据访问层之间添加一个加密/解密层来处理数据的保护。
我担心这种方法会降低数据库性能和应用程序性能。
欢迎任何想法或建议。
PS。一个快速且易于实施的选项会更好;-)