Sli*_*345 2 sql sql-server asp.net security encryption
您对SQL Server的对称键功能有何看法?具体来说,我有两个问题:
哪一组功能更好... EncryptByKey或EncryptByPassPhrase?
这两个功能都需要某种密码。在典型的Web应用程序体系结构中,该密码应该存储在哪里?(即,在数据库中的存储过程中进行硬编码,或在Web应用程序中将其存储为配置设置)
我很想看看这些功能的最佳实践。
使用密码短语进行加密更容易,但是使用密钥的优点是可以使用内置的SQL服务器角色来保护密钥。您可以将密钥的使用锁定为仅需要访问该数据的那些用户。
如果使用证书,则在初始设置过程中只需要纯文本即可将其存储在系统外部。同样,证书是一个安全对象,可以被锁定。
希望这可以帮助。
| 归档时间: |
|
| 查看次数: |
2268 次 |
| 最近记录: |