Инструменты для шифрования базы данных SQL Server

Question

Я не хочу, чтобы клиенты могли создавать резервные копии моей базы данных sql server и получать доступ к данным таблиц и т. Д.

Я знаю, что есть некоторые продукты, которые будут шифровать данные в таблицах, и их продукт расшифрует их при отображении в моем приложении.

Какие продукты вы, ребята, знаете? Какие варианты у меня есть?

(Это бизнес-требование, каким бы глупым оно ни казалось хе-хе).

Обновление

Это для SQL Server 2008 Express

Answer 1

Проблема с шифрованием данных в базе данных состоит в том, что, пока база данных живет на компьютере клиента (как вы указали, они используют SQL 2008 Express, поэтому я держу пари, что он живет на настольных компьютерах или ноутбуках клиента) тогда они могут попасть в данные. Они могут настроить безопасность экземпляра, чтобы у них были привилегии SA, и оттуда они могут получать данные, точка. Обойти это невозможно.

Что вам нужно сделать, это зашифровать данные, прежде чем они попадут в базу данных: зашифруйте их в своем приложении. Внутри приложения зашифруйте данные, которые вы хотите сохранить в каждом чувствительном поле. Как указал другой автор, вы не хотите шифровать поля идентификаторов, поскольку они используются для индексации.

Answer 2

Есть третье лицо xp_crypt . Это было вокруг в течение многих лет. Это расширенный хранимый процесс (то есть DLL)

Answer 3

Другим решением для прозрачного шифрования SQL Server является DbDefence. Бесплатно для баз данных менее 77 МБ.

Answer 4

Прозрачное шифрование данных зашифрует базу данных на диске, но не будет зашифровано в памяти, поэтому потребуется также соответствующая защита, чтобы неавторизованные пользователи не могли получить доступ к таблице. Поскольку это функция только для предприятий, вы можете безопасно отойти от нее.

SQL Server 2005 и выше имеют встроенные функции шифрования - взгляните на Books Online, и особенно главу 5 - Шифрование книги Адама Мачаника, посвященной разработке на SQL Server 2005 Expert (технически, хотя Лара Руббелке написала главу 5). *

Обратите внимание, что вам нужно зашифровать только некоторые столбцы - те, которые вы никогда не будете искать, поскольку зашифрованные столбцы практически бесполезны для индексации. Книга Адама Маханича предлагает пути решения этой проблемы.

Answer 5

Вы можете зашифровать хранимые процедуры, которые могут защитить вашу логику.

TDE доступен только в редакции Enterprise.

Я не могу найти, поддерживает ли он собственное шифрование sql - но вы можете выяснить это с помощью небольшого поиска. Но если это произойдет, вы, вероятно, сможете установить главный ключ базы данных в своем приложении и сохранить весь код дешифрования / шифрования в своем приложении.

Если он не поддерживает встроенное шифрование, вы можете создать / найти свои собственные функции шифрования на языке приложения и заблокировать ключи в своем коде.

Answer 6

SQL Server 2008 изначально поддерживает шифрование базы данных. Проверьте документацию для Прозрачное шифрование данных (TDE) .