Сервер Sql Шифрование или разрешения безопасности

Question

Только что начал изучать шифрование с использованием ключей и сертификатов в SQL Server 2005/08, и, хотя он выглядит очень хорошо, я не очень уверен, почему я должен использовать его поверх разрешений безопасности сервера SQL.

Например, у меня есть таблица с конфиденциальными данными, такими как имя пользователя / пароли.Я могу либо зашифровать данные с помощью, скажем, ENCRYPTBYCERT, либо просто оставить в виде простого текста и просто применить разрешения к таблице для авторизованных пользователей.

Я не буду передавать эти данные через Интернет, просто получая внутренний доступ черезсеть.

Есть ли другие причины использовать шифрование?

Answer 1

Ну, это обеспечивает большую безопасность, если вы шифруете на уровне БД. Для начала он привязан к машине, поэтому вы не можете (например) сделать резервную копию базы данных, восстановить ее где-то еще и иметь к ней доступ. Если вы также шифруете ключи (например, в зашифрованном разделе web.config), то вы только что защитились от нескольких возможных атак.

Таким образом, если вы хранили данные клиента (защищенные законом о конфиденциальности) или данные CC (очевидно, с учетом PCI DSS), то такое шифрование защищает их, например, от вашего собственного персонала поддержки.

И потом ... если вы предполагаете, что ваша другая защита надежна, плохие люди никогда не смогут получить доступ к данным, но если они это сделали, и если они были зашифрованы, они все еще нет нигде.