Ant*_*ony 7 sql-server asp.net encryption
我有一个连接到SQL Server 2005数据库的ASP .NET 2.0网站.该网站非常简单,并存储有关员工的信息,包括工资.
加密薪资值的最佳方法是什么,所以没有人(包括我自己)可以看到它是什么,除了使用网络应用程序的授权人员?
我不想在SQL Server上加密/解密因为我可以运行SQL Profiler来查看信息,所以我假设加密/解密发生在Web服务器上的BLL中?
另外,我是否需要SSL来阻止某人在浏览器和Web服务器之间嗅探HTTP响应?
非常感谢!
安东尼
SSL 可能是阻止他人嗅探的最佳选择,但请注意,这仍然是可能的。
至于其他方面,SQL Server 2005 支持开箱即用的表级加密。这是一篇关于它的文章。您可以创建一个链接到员工的 SALARY 表并对该表进行加密。