#sql-server #tsql #encryption #encryption-asymmetric
#sql-сервер #tsql #шифрование #шифрование -асимметричное
Вопрос:
Я разрабатываю базу данных, которая будет содержать конфиденциальные данные.
Я хотел бы зашифровать данные, чтобы никто не мог их прочитать или изменить, кроме моего серверного приложения.
Я видел это руководство в Интернете: https://www.alibabacloud.com/blog/sql-server-best-practices-using-asymmetric-keys-to-implement-column-encryption_594390
Но я не понимаю, где безопасность?
Если злоумышленнику удается запустить DECRYPTBYASYMKEY
, разве я не возвращаюсь к квадрату?
Комментарии:
1. @marc_s разве закрытый ключ не хранится на SQL server? Предназначены ли они для пользователя?
2. Фактический ключ может быть защищен пользовательскими разрешениями. Если у кого-то есть
sa
или администратор Windows, тогда игра окончена, но тогда игра окончена по другим, более серьезным причинам.3. так какой смысл шифровать данные, если я гарантирую, что никто не сможет получить к ним доступ?
4. Если вы правильно используете разрешения пользователя и не публикуете ключ на Facebook, никто не сможет получить к нему доступ, кому это запрещено
5. А? Понятия не имею, почему вы этого хотите. Это вам решать, стоит ли накладных расходов на защиту данных. Имейте в виду, что шифрование на уровне столбцов поддается взлому, и всегда зашифрованное является гораздо лучшим вариантом, но может быть более сложным для программирования на стороне клиента. По крайней мере , включить принудительный SSL / TLS не составляет труда