加密数据以存储在数据库中答案

【问题标题】：Encrypting data for storage in database加密数据以存储在数据库中
【发布时间】：2011-06-22 22:14:43
【问题描述】：

我们有一个网站，用户将在我们的数据库中保存极其个人和敏感的数据。

我们当然需要在将这些数据存储到数据库之前对其进行加密，并使用 SSL。这是一个将使用表单身份验证的 MVC 应用程序。确保这些数据从我们保存到解密以显示在他们的个人页面上的最佳方法是什么？

我们还需要确保即使我们的开发人员和 dba 在应用程序上工作，它也是安全的。

处理这种情况的最佳方法是什么？

【问题讨论】：

【解决方案1】：

【讨论】：

【解决方案2】：

除非您使用公钥加密并且最终用户必须对此进行控制，否则无法阻止 DBA 访问数据。如果最终用户丢失了密钥，他们将丢失所有数据。

您可以有一个单独的数据库来存储密钥，而您的 DBA 将无权访问该数据库。

您必须有两名 DBA，一名负责数据，一名负责密钥。

这是假设您不信任您的 DBA，但您不应该雇用他们。

如果您信任您的 DBA，那么您可以让他们访问这两个 DB，但要求他们拥有单独的帐户，这样如果一个帐户遭到入侵，他们（黑客）将无法访问所有内容。

通常，在设计良好的系统中，DBA/管理员有单独的帐户用于他们的个人工作，并有一个提升的帐户用于工作。

我假设程序员只能访问测试环境。如果他们可以访问生产环境，那么他们将可以访问密钥和数据。

【讨论】：

我们信任他们，如前所述，我们只是尽力向客户保证尽可能多的隐私，我理解我所描述的情况是理想主义的。当然，我们最终理解，如果内部人员真的想要/需要获取数据，他们将有权访问数据。我们只是试图尽可能接近理想的情况。这些 cmets 帮助很大。谢谢

【解决方案3】：

每个加密都有一个密钥，密钥是（获取/不获取）该密钥:) 最好的方法是在 web.config 上设置密钥，无需任何编程背景即可完成

【讨论】：