Запрос зашифрованных значений в базе данных

Question

У меня есть веб-приложение ASP.NET, использующее SQL Server 2008.

Когда почтовый код отправляется через веб-приложение, он шифруется, а затем зашифрованное значение отправляется в базу данных и вставляется втаблица.

Теперь мне нужно найти способ запроса этих почтовых индексов из веб-приложения путем поиска таких частей почтового индекса, как:

SELECT PostCode
FROM Table
WHERE PostCode LIKE @PostCode + '%'

Как это сделать безхранить функцию расшифровки в базе данных?(Что я считаю плохим для безопасности?)

Answer 1

Здесь действительно только два варианта.

1. Зашифруйте данные, которые вы отправляете в выбранный запрос. Таким образом, вы сравниваете два разных зашифрованных значения. Конечно, это не удастся, если вы используете соль ..

2. Не шифруйте значения перед хранением. Вместо этого просто сохраните его как обычно. Если это действительно необходимо зашифровать, используйте методы шифрования, доступные в SQL Server, чтобы автоматически зашифровать столбец: http://msdn.microsoft.com/en-us/library/ms179331.aspx

Цель вашего шифрования - защитить информацию "в состоянии покоя". SQL-сервер может сделать это самостоятельно.

Answer 2

Первый путь

Можете ли вы отправить зашифрованный почтовый индекс в базу данных из вашего приложения ASP.Net и запросить его, используя зашифрованный почтовый код, как показано ниже ...

SELECT PostCode
FROM Table
WHERE PostCode LIKE @EncryptedPostCode + '%'

Второй путь

Статья по запросу зашифрованных столбцов.

Зашифрованные столбцы и производительность SQL Server

Answer 3

Итак, вы отправляете «Court» в свою БД, она хранит что-то вроде «# &% ^^», и вы хотите найти строку «Court» в БД?

Я думаю, что единственный способ - зашифровать строку поиска в веб-приложении (поскольку вы уже делаете это для вставки) и сравнить ее с зашифрованной версией в БД.