Встроенная функция безопасности сервера SQL

Question

Я использую VS2010, C # для разработки своего веб-приложения ASP.NET, также я использую SQL Server 2008 в качестве инструмента БД.Я обычно использую следующую модель для работы с моими таблицами:

query=insert into myTable....
query = select * from myTable
query = update myTable set...

Возможно, это не самый лучший и самый безопасный метод использования SQL, но я так и реализовал SQL в своем коде.Вы что-то слышали о встроенных функциях безопасности сервера SQL, есть ли способ вставить мои данные в зашифрованном формате (а также расшифровать их, используя тот же ключ)?Есть ли какая-либо функция или запрос, относящиеся к SQL-серверу, или я должен использовать какую-то внешнюю функцию для шифрования моих данных, а затем вставить зашифрованные данные в таблицу SQL?

спасибо

Answer 1

Это зависит от того, на каком уровне вы хотите защитить свои данные.Если вам нужно безопасно передать некоторые конфиденциальные данные из вашего приложения на SQL Server, и вы не используете зашифрованное соединение, вы можете зашифровать и расшифровать на уровне приложения.Если ваше соединение достаточно безопасное и вы хотите хранить свои данные в базе данных безопасным способом, чтобы даже тот, у кого есть права суперпользователя, не мог их прочитать, вы можете захотеть кодировать и декодировать на уровне базы данных, перенося работу наSQL Server, используя один из методов, описанных здесь:

http://msdn.microsoft.com/en-us/library/bb510663.aspx