0
我得到了一个关于SQL中的加密的问题:在应用程序的代码(C#)中加密数据并将加密的数据存储在数据库中比使用内置的SQL加密选项。使用SQL-CLR函数验证SQL Server中的加密数据的安全
我喜欢这一点:
您不必担心确保你就可以对数据进行解密,如果你恢复数据库不同的服务器上或使用SQL复制时。我知道你可以生成一个特殊的密钥,它可以让你做到这一点,但又一次,开销太大。
它创建加密方法和加密数据之间的完全分离。
验证用户密码是通过比较用户输入和散列密码通过应用程序的代码完成的。我不认为任何人都需要运行一个查询来检查有多少用户有特定的密码,所以我们很好。另一方面,如果加密数据是信用卡#,则运行查询以了解特定卡何时被使用并不是一个不常见的任务。
为了解决这个问题,我想使用SQL-CLR函数来验证加密数据。它将仅用于验证而不用于加密。
我不知道这会是多么安全,特别是如果我想要创建一些存储过程,将继承此用户功能,以便能够查询数据。
谢谢!
你是什么意思“验证加密数据”?你的意思是即时解密它吗? – Alex
您是否考虑过性能影响?例如。你是否想在你的数据库中创建索引等。我强烈建议实现现有的一种方法(在线查找教程),而不是自己重新发明轮子。有了安全性,很容易犯一个微不足道的错误,使你所有的努力都变得无声无息。这一切都是关于链条中最薄弱的环节。 – Alex