Хранимые процедуры шифрования SQL - MVC3

Question

Мы используем шифрование SQL для шифрования данных в базе данных, используя этот подход. Шифрование SQL .Поскольку главная цель состоит в том, чтобы избежать кражи данных, когда база данных взломана.Мы будем использовать сертификаты HTTP (s) при доступе к данным с сервера на клиент.

Данные зашифрованы на уровне таблицы.Для доступа к данным мы создали хранимые процедуры для доступа к ним.

Мы должны зависеть от хранимых процедур, поскольку мы должны конкретно указать симметричный ключ и сертификат, которые мы используем в нашей БД.

GO
OPEN SYMMETRIC KEY mySymmetrickKey DECRYPTION
BY CERTIFICATE myCertificate

Вместо того, чтобы зависеть от хранимых процедур базы данных, можем ли мыукажите симметричный ключ и имя сертификата в нашем SQL-запросе (LINQ), чтобы получить доступ к различным таблицам в нашей БД.

Мы используем первый подход Entity Framework БД для доступа к данным.Любые советы по этим вопросам?

Answer 1

Я тоже смотрел на эту проблему.

Одна область, о которой следует быть осторожным, это то, что шифрование в целом (конечно, зависит от шифрования) примерно добавляет 120% к исходным данным.Передача такого количества информации между сервером sql и сервером http снижает общую производительность.Для сравнения, если шифрование данных обрабатывается сервером базы данных SQL, то единственное снижение производительности происходит во время шифрования / дешифрования.