我们将开发一个ASP.NET应用程序。它将在SQL Server 2008 R2安装中存储数据。大部分数据都是敏感的,因此安全性是首要考虑因素。
我们将在共享环境中托管此应用程序,并且设计目标是在发生盗窃时数据应该是不可读的。
我考虑以下设置: 使用TDE加密整个数据库。用户创建在SQL Server用户表中,并在用户通过Web界面登录时进行身份验证。 意图是如果有人接触到数据库,他们将无法使用数据。而且不需要在web.config文件中存储带有用户凭据的连接字符串。
您是否看到此方法的任何缺点?并且按照所述方式进行SQL Server身份验证会有多容易?
我们将在共享环境中托管此应用程序,并且设计目标是在发生盗窃时数据应该是不可读的。
我考虑以下设置: 使用TDE加密整个数据库。用户创建在SQL Server用户表中,并在用户通过Web界面登录时进行身份验证。 意图是如果有人接触到数据库,他们将无法使用数据。而且不需要在web.config文件中存储带有用户凭据的连接字符串。
您是否看到此方法的任何缺点?并且按照所述方式进行SQL Server身份验证会有多容易?