私は、さまざまなソースからのさまざまなコード ベースによってアクセスされるシステム上の一部のデータを暗号化するための安全な方法を実装しようとしています。
基本的に、さまざまなデータベースにアクセスする .NET アプリケーション (WPF、ASP.NET、および WinForms) のシステムがあります。一部のアプリは SQL Server 2008 にアクセスし、一部のアプリは Oracle 10g にアクセスします。また、Oracle 10i にもアクセスする Java/JSP アプリケーションもあります。アプリケーションがデータを読み書きできるように暗号化しておきたいデータがありますが、サーバーでクエリを実行しているだけではできませんでした。
私の最初のアイデアは、SQL Server 2008 からのものでした。対称キーを使用して列のデータを暗号化し、そのキーを非対称キーまたは証明書で暗号化します。問題は、そのようなものを Oracle に実装する方法がわからないことです。
私が望んでいるのは、すべてのプラットフォームで機能し、サーバーからサーバーへ、またはワークステーションからワークステーションへのキーのコピーを必要としない、ある種のソリューションです。ある種の認証局/発行サーバーを使用できる場合、それも役立ちます。
助言がありますか?