プロジェクトの1つでは、データベースとしてXMLを使用しています。その後、データのセキュリティが問題であることに気づきました。アプリケーションのユーザーは、メモ帳を使用して任意のデータを変更できます。以下は、データベースを保護するために実行できるいくつかのことです。
アプリケーションはドットネットで書かれていることに注意してください。
xml全体を暗号化すると、プログラムはそれを復号化して使用し、暗号化して保存します。(パフォーマンスの問題)
ドットネットアセンブリを使用して、ノードを暗号化できます(メモを暗号化および復号化するには、パフォーマンスの問題と多くのコードを記述する必要があります。
ユーザーがメモ帳を使用して単純に変更できないような方法でXMLを保護するための最良の方法はありますか?
SQL Server がオプションであり、主な目的がデータのスヌーピングを防ぐことである場合、SQL Server の XML 処理と組み込みの暗号化機能 (証明書、TDE など) を利用して暗号化を処理できます。これにより、説明している手作業のほとんどが不要になります。
http://technet.microsoft.com/en-us/library/bb510663.aspx
プロセス全体でデータを暗号化する必要がある場合 (たとえば、データがアプリケーションのメモリ空間にある場合)、またはデータがユーザーのマシン上にある場合、SQL ベースの暗号化は実用的ではなく、十分ではありません。
ドット ネット アセンブリを使用して、ノードを暗号化できます。
十分な詳細を提供していないため、これが正しい解決策であるとは言いません。しかし、あなたは 2 つの間違った仮定の下で活動していると思います。
.NET での暗号化は非常に堅牢で、100 行未満のコードで実行できます。標準の暗号化アルゴリズムを使用するか、Windows 証明書サービスと統合できます。
もちろん、パフォーマンスへの影響はありますが、最新の CPU は、暗号化に必要な計算を見事に処理します。ファイルが巨大であったり、毎秒何百ものファイルを処理している場合を除き、パフォーマンスの問題に基づいて設計を行うことはありません。
最終的に、データがユーザーのマシンに存在する場合、最大の懸念はキーの場所とセキュリティです。