データを暗号化したい。それでも私はASP.NET Pagesでこれを行うためにフォローしています。SQL SERVER 上のバックエンド手段でデータに暗号化/復号化を適用できることを知りました。どちらが良い方法か知りたいです。SQL SERVER に変更しますか、それともそのまま使用しますか?
データベース全体ではなく、必要な列のみを暗号化/復号化する必要があると言う調査へのこのリンクを調査しました。ですから、両方からどちらがより良い方法か教えてください。
質問する
210 次
1 に答える
1
問題は、データとキーが SQL Server に格納されていることです。つまり、ユーザーが何らかの管理アクセス権を取得できた場合、または適切な権限を取得できた場合、暗号化されたすべてのデータが危険にさらされる可能性があります.
もう 1 つの問題は、データベースが盗まれ、その後 SQL サーバーが使用していたメカニズムに何らかの脆弱性が見つかった場合にどうなるかということです。これらのことは、scriptresource.axd http://www.troyhunt.com/2010/09/fear-uncertainty-and-and-padding-oracle.htmlでパディング oracle バグが見つかった場合などに発生します。
于 2012-10-09T12:13:27.140 に答える