Току-що започна да търси в криптиране с помощта на ключове и сертификати в sql сървър 2005/08 и въпреки че изглежда много добре аз не съм много сигурен защо трябва да го използвате над SQL Server разрешение за достъп.
Например, имам таблица с чувствителни даннив, като потребителско име / пароли. Мога или да шифрирам данните, използвайки say ENCRYPTBYCERT, или просто да оставя като обикновен текст и просто да прилагам разрешения към таблицата за оторизирани потребители.
Няма да прехвърлям тези данни по интернет, просто ще получа вътрешен достъп до мрежата.
Има ли други причини да използвате криптиране?
Отговори:
1 за отговор № 1Ами това осигурява повече сигурност, ако шифроватениво на БД. Той е свързан с машината за начало, така че не можете (например) да архивирате базата данни, да я възстановите някъде другаде и да я имате. Ако също така шифровате ключовете (например в криптиран раздел web.config), тогава току-що сте защитили срещу няколко различни потенциални атаки.
Така че, ако съхранявате клиентски данни (защитени от закона за неприкосновеността на личния живот) или CC данни (очевидно с оглед на PCI DSS), тогава криптирането им по този начин я защитава, например, от вашия собствен персонал за поддръжка.
И тогава ... ако предположите, че другата ви сигурност е твърда, лошите хора никога няма да могат да получат достъп до данните, но ако са го направили, и ако са били криптирани, те все още нямат нищо.