我们有一个流程,其中数据从一个数据库发送到另一个数据库进行分发。当时选择的过程是加密数据,因为所有人都可以访问数据库。然而,解密数据是一个缓慢的过程。 有哪些替代方法可以保护服务器上的数据以防止访问?
【问题讨论】:
标签: sql sql-server encryption
几条建议
还可以使用相对较快的算法,例如 AES。如果尚未完成,您还可以缓存加密对象。
【讨论】:
这一切都取决于您的要求。
如果您确实需要对有权访问数据库的人保密数据,那么您几乎别无选择,只能加密。
如果您将数据发送到其他位置并且传输本身需要安全,您可以使用加密进行通信,即通过 https 的 web 服务或通过 tcp/ip 的自定义加密,或保存到平面文件和将其作为一个整体进行加密..
如果数据本身需要对有权访问它的人隐藏,那么就有一个问题是数据需要有多安全。如果您只是想避免使用明文,可以使用一些非常快速的加密算法可以用的,这里是List of different encryption algorithms。
但是,如果您要存储诸如病史或银行信息之类的内容,那么您别无选择,只能升级硬件以提高性能或像男人一样花时间处理;)。
如果我们谈论的是密码,你只需要知道用户是否输入了正确的密码,那么你可以用盐对密码进行哈希处理,并与数据库哈希进行比较,在这里阅读更多信息:@ 987654322@.
【讨论】:
简单的答案:没有。防止对数据库表具有物理访问权限的人(注意:数据库表 - 大多数 DBMS 可以为单个表设置访问权限)读取它的唯一方法是加密数据。真的就是这么简单。
【讨论】: