Question

Меня попросили создать систему, которая является средней точкой в группе систем, которая обрабатывает платежи небольшой группе или людям. Для этого мне потребуется хранить банковские реквизиты народа.

Каков хороший способ зашифровать эти данные, которые будут храниться в базе данных, а затем расшифровать данные, когда потребуется передать их в следующую систему?

Для этого проекта мне нужно использовать Microsoft SQL Server.

Simon · Answer 1 · 19 сентября 2011

Если вы используете SQL Server 2008, вы можете использовать встроенное прозрачное шифрование данных (TDE) . Проверьте и посмотрите, соответствует ли он требованиям.

Curt · Answer 2 · 19 сентября 2011

Я шифрую значения на уровне приложения вместе с ключом шифрования, а затем передаю это зашифрованное значение на SQL Server.

При расшифровке я передаю зашифрованные значения в приложение и дешифрую перед использованием их в приложении.

Я предпочитаю этот метод, так как он поддерживает метод шифрования отдельно от SQL Server.

В противном случае, если пользователь должен был взломать ваш SQL Server, включая ваши зашифрованные значения, и вы использовали T-SQL User Defined Function, у них была бы возможность расшифровать значения, что делает шифрование бесполезным.

SQL Server шифрование данных

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

SQL Server шифрование данных

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов