【发布时间】:2009-05-13 21:59:21
【问题描述】:
我有一些扩展类(同时使用 HMAC 和加密技术),我希望将它们用于来自所述数据库的存储过程(包括时间记录、用户事件记录等)的新产品数据库SQL 服务器。
任何人都可以推荐一个详细说明实现此目标的最佳方法的资源,或者推荐一种更可取的低级数据层访问安全方法,包括自动交互日志记录吗?
【问题讨论】:
标签: sql sql-server database-design stored-procedures configuration
【发布时间】:2009-05-13 21:59:21
【问题描述】:
您可以选择在应用层进行加密吗?这将确保通过网络对其进行加密,并确保爱管闲事的 DBA 不会使用 Profiler 或跟踪看到未加密的信息。
【讨论】:
-
如果可以的话,我会选择一层并仅在该层进行加密。越简单越好。
-
即使你已经说服我应用层是我应该关注安全工作的地方,还有其他潜在的库(XPath 操作等)我仍然想在存储过程中进行操作,因为我'我更多的开发人员和更少的 DBA(DBAnthing),有没有办法实现这一点?
-
根据我下面的“答案”,我现在将同时做这两件事......在应用程序层加密和在存储过程级别解密 - 完美。
SQL Server 可访问的自定义源库...微软说没问题...任何用 C#/VB.NET 开发的东西都可以通过 CIL/CLR 直接带入 SQL Server 以用作自定义库等。存储过程等
我要去完成和测试...
【讨论】: