[英]Encryption SQL Server 2005
我有一个SQL Server 2005数据库,并计划使用PassByPhrase加密某些列。 但是这些列必须以原始形式显示在我的ASP.Net网页和某些Crystal Reports上。 现在我知道,每次我的类(显示数据)访问数据库时,我都必须创建一个存储过程来解密列并运行此存储过程。 但是,如果我将密码短语存储在某个存储过程中,那么任何有权访问数据库的人都可以打开该存储过程并获取密码短语的值。 那加密的重点是什么?
所以我的问题是:
如何在ASP网页或Crystal Report上显示加密的列(以其原始形式)?
我应该如何保存密码?
没有魔术子弹。 当服务必须代表用户访问数据时,您始终会看到您遇到的问题。 加密不能替代访问保护。 如果需要显示加密的数据,则必须出示解密密钥。 只有两种可能性:
这就是全部。 其他任何事情都不是加密层次结构主题的变体(例如,将密码存储在ASP.Net配置文件中受保护的部分下),还是普通的老蛇油(例如在应用程序代码中嵌入密码)。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.