[英]Encryption SQL Server 2005
我有一個SQL Server 2005數據庫,並計划使用PassByPhrase加密某些列。 但是這些列必須以原始形式顯示在我的ASP.Net網頁和某些Crystal Reports上。 現在我知道,每次我的類(顯示數據)訪問數據庫時,我都必須創建一個存儲過程來解密列並運行此存儲過程。 但是,如果我將密碼短語存儲在某個存儲過程中,那么任何有權訪問數據庫的人都可以打開該存儲過程並獲取密碼短語的值。 那加密的重點是什么?
所以我的問題是:
如何在ASP網頁或Crystal Report上顯示加密的列(以其原始形式)?
我應該如何保存密碼?
沒有魔術子彈。 當服務必須代表用戶訪問數據時,您始終會看到您遇到的問題。 加密不能替代訪問保護。 如果需要顯示加密的數據,則必須出示解密密鑰。 只有兩種可能性:
這就是全部。 其他任何事情都不是加密層次結構主題的變體(例如,將密碼存儲在ASP.Net配置文件中受保護的部分下),還是普通的老蛇油(例如在應用程序代碼中嵌入密碼)。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.