在 MSSQL 中处理加密数据的最佳实践

【问题标题】:Best practices for dealing with encrypted data in MSSQL在 MSSQL 中处理加密数据的最佳实践
【发布时间】:2010-10-06 19:36:40
【问题描述】:

我的用户数据库中有一些我希望加密的数据。大多数数据需要在请求时解密,但也有可以保持加密的密码(过去我们会使用 pwdcompare,但我相信现在已经过时了)。

我已经按照here的步骤操作,所以我现在已经成功加密了我的数据。

我不明白的是在运行时打开主密钥以加密/解密数据的正确方法。如果我想使用存储过程来检索加密数据,我该如何打开主密钥?我是否使用存储的 proc 参数传递主密钥的密码?

【问题讨论】:

    标签: sql sql-server sql-server-2005 sql-server-2008 encryption


    【解决方案1】:

    据我了解,您应该创建一次主密钥(您可以在安装过程中执行此操作),这是第一次也是最后一次需要密码。之后,使用主密钥创建加密密钥(对称或非对称)无需密码,并使用它来加密/解密您的数据。您不必为其提供密码,您所需要的只是使用您的加密密钥并对其拥有 CONTROL 权限。唯一的问题是您的 DBA 也可以拥有它:)

    见这篇文章:Using Asymmetric Encryption and Digital Signatures in a SQL Server 2005 Database

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-03-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-08-25
      • 2010-09-17
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode