बस sql सर्वर 2005/08 में कुंजियों और प्रमाणपत्रों का उपयोग करके एन्क्रिप्शन में देखना शुरू किया और हालांकि यह बहुत अच्छा लग रहा है, मुझे यकीन नहीं है कि मुझे इसे sql सर्वर सुरक्षा अनुमति से अधिक क्यों उपयोग करना चाहिए।
उदाहरण के लिए, मेरे पास संवेदनशील डेटा वाली एक तालिका हैजैसे कि यूजर-नेम / पासवर्ड। मैं या तो ENCRYPTBYCERT का उपयोग करके डेटा को एन्क्रिप्ट कर सकता हूं, या केवल सादे पाठ के रूप में छोड़ सकता हूं और केवल अधिकृत उपयोगकर्ताओं के लिए तालिका में अनुमतियों को लागू कर सकता हूं।
मैंने जीता "इंटरनेट पर इस डेटा को स्थानांतरित नहीं किया जा रहा है, बस नेटवर्क पर आंतरिक रूप से पहुंच बना रहा है।
क्या एन्क्रिप्शन का उपयोग करने के लिए कोई अन्य कारण हैं?
उत्तर:
उत्तर № 1 के लिए 1यदि आप एन्क्रिप्ट करते हैं तो यह अधिक सुरक्षा प्रदान करता हैDB स्तर यह एक शुरुआत के लिए मशीन से बंधा हुआ है, इसलिए आप डेटाबेस को बैकअप (उदाहरण के लिए) कर सकते हैं, इसे कहीं और पुनर्स्थापित कर सकते हैं, और इसके पास रख सकते हैं। यदि आप चाबियों को एन्क्रिप्ट भी करते हैं (उदाहरण के लिए web.config एन्क्रिप्टेड सेक्शन में), तो आपने कई अलग-अलग संभावित हमलों के खिलाफ बचाव किया है।
इसलिए यदि आप ग्राहक डेटा (गोपनीयता कानून द्वारा संरक्षित), या सीसी डेटा (जाहिर तौर पर पीसीआई डीएसएस के संबंध में) का भंडारण कर रहे थे, तो इसे इस तरह से एन्क्रिप्ट करना इसे संरक्षित करता है, उदाहरण के लिए, अपने स्वयं के सहायक कर्मचारियों से।
और फिर ... यदि आप यह मानते हैं कि आपकी अन्य सुरक्षा चट्टान ठोस है, तो बुरे लोग कभी भी डेटा तक पहुँच प्राप्त नहीं कर पाएंगे, लेकिन अगर उन्होंने ऐसा किया, और अगर इसे एन्क्रिप्ट किया गया, तो वे अभी भी कहीं नहीं हो रहे हैं।