logo标签列表

SQL Server数据加密

sqlsql-serverencryption
4

我被要求创建一个系统,作为处理小团体支付的一堆系统中间点。我需要存储人们的银行细节。

如何对这些数据进行加密以存储到数据库中,并在需要时解密数据并传递给下一个系统?

在这个项目中,我需要使用Microsoft SQL Server。

当我重新阅读它时,我觉得对SQL Server有点苛刻。我提到这一点是为了告诉人们我不能自由地更换到另一个数据库实现。 - Declan Cook
我稍微改了一下措辞,这样你就不会无意中冒犯任何人了。 :-) - Aaron Bertrand
2个回答
4
如果你使用的是SQL Server 2008,那么你可以使用内置的透明数据加密(TDE)。看一下它是否符合要求。
1

我在应用程序级别使用加密密钥对值进行加密,然后将此加密值传递给SQL Server。

解密时,我将加密的值传递回应用程序,并在应用程序中使用之前进行解密。

我更喜欢这种方法,因为它将加密方法与SQL Server分开。

否则,如果用户成功入侵您的SQL Server(包括加密值),并且您正在使用 T-SQL 用户定义函数,他们将有能力解密这些值,使加密变得毫无价值。

我的“应用程序”很可能是一个SSIS包。是否有任何预先构建的加密/解密函数? - Declan Cook
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接