加密SQL Server 2005

Question

我有一个SQL Server 2005数据库，并计划使用PassByPhrase加密某些列。 但是这些列必须以原始形式显示在我的ASP.Net网页和某些Crystal Reports上。 现在我知道，每次我的类（显示数据）访问数据库时，我都必须创建一个存储过程来解密列并运行此存储过程。 但是，如果我将密码短语存储在某个存储过程中，那么任何有权访问数据库的人都可以打开该存储过程并获取密码短语的值。 那加密的重点是什么？

所以我的问题是：

1. 如何在ASP网页或Crystal Report上显示加密的列（以其原始形式）？

2. 我应该如何保存密码？

Answer 1

没有魔术子弹。 当服务必须代表用户访问数据时，您始终会看到您遇到的问题。 加密不能替代访问保护。 如果需要显示加密的数据，则必须出示解密密钥。 只有两种可能性：

1. 您要求用户输入密码。 用户输入密码（在Web或Crystal中），然后使用该密码解密数据。 如果用户想要保护数据免受您的侵害， 这将非常有效 。 数据受到密码学的保护，即使对数据具有读取访问权限的用户仍然无法在不知道密码的情况下解密数据。 在实践中也基本上不可能实现。
2. 您将加密密钥存储在最终植根于服务主密钥（因此位于OS DPAPI）中的密钥层次结构（对称密钥->证书->主密钥->服务主密钥）中。 请参阅加密层次结构 。 这样就可以访问SQL Server服务本身的解密密钥，因此， 任何有权访问服务器的用户都可以通过简单地要求服务器为他解密数据来解密数据。 在服务器上时，数据仅受访问保护（授予/拒绝/撤消SELECT权限）保护。 但是， 可以保护数据免受意外媒体丢失的影响，无论如何这通常是真正的要求。 当许可不允许TDE时，这通常用作穷人解决方案。

这就是全部。 其他任何事情都不是加密层次结构主题的变体（例如，将密码存储在ASP.Net配置文件中受保护的部分下），还是普通的老蛇油（例如在应用程序代码中嵌入密码）。