我的任务是加密存储在SQL Server 2000数据库中的数年的敏感数据(不要问)。我需要对两个历史数据进行加密,并提出一个在新数据流经系统时对其进行加密和解密的过程。加密SQL Server 2000数据库中的列
编辑:生成数据的过程与将使用数据的过程不同,所以我无法轻松地在SQL Server之外实现解决方案。
大多数解决方案似乎都使用调用必须安装在服务器上的dll的扩展存储过程。
迄今为止所见到的最好的是here,工具是免费的,但您必须在网站上注册。
那里有更好的解决方案吗?
使用.NET或任何你的过程是读取/写入数据库
否则,如果我偷你的hardrive我有我需要的一切解密,它不应该生活在同一个盒子
最后当年在芝加哥的一个数据中心发生了一起事件,有20多台服务器被盗!
加密预SQL 2005年相当有限的你发现,我认为工具,如一个你已经发现将是SQL 2000
你最好的选择。如果你可以升级到SQL 2005+你“会开有更多的选择给你: 即
(数据库级,列级加密)
加密数据库文件在大多数情况下,驻留在设备是更好的解决方案,TrueCrypt,EFS。
有很多方法搞乱加密,尤其是在数据量很少的列上。除非团队中的某个人对ECB模式,彩虹攻击和关键保护有完全的了解,否则设备解决方案是最安全和最有效的性能明智选择。
您也可以使用Netlib Encryptionizer(http://www.netlib.com/)。他们会加密驱动器上的整个数据库,或者他们可以使用存储过程或API进行列加密。
它正常工作与SQL Server 2000
安全是有点在SQL比较有限2000年SQL 2008(企业版)推出可用于保护数据的静止(DAR)透明数据加密,如果升级是一个选项。另一种选择是使用全磁盘加密(FDE)(如BitLocker)来加密SQL数据文件所在的整个卷。
我相信有第三方XP(扩展存储特效),你可以使用,但我没有添加他们的信息。
这不是我想听到的答案。但是,在重新思考过程如何运作后,这是我们继续进行的正确方式,谢谢。 – TGnat 2009-07-10 14:53:24