那些遇到过的问题

SQL Server - 存储敏感数据

mon*_*lee 2 sql asp.net security web-services

什么是在数据库表中存储用户名和密码(不是asp.net成员资格详细信息)的安全方法,需要将其拉出并解密以用于传递给Web服务.

我想到问题的每一种方式我发现安全漏洞,因为用户名和密码需要在传递给webservice之前以纯文本形式.

Rob*_*ean 5

一些建议:

用于存储数据

  1. 插入时加密数据(最好是CryptoAPI调用)
  2. 确保在客户端和SQL Server之间启用了加密
  3. 如果您使用SQL 2008启用MDF/LDF文件的加密

传递给Web服务

  1. 如果您使用的是.NET,则SecureString可以确保您的应用程序在内存中的安全性.
  2. 确保Web服务使用SSL来保护线路

归档时间:

查看次数:

474 次

最近记录:

16 年,6 月 前
相关归档
将数据插入到由外键链接的表中 45
用于超快速查询的数据库 25
使用IIS Express但不是Visual Studio Development Server,HttpContext.Current.User.Identity.Name为空 22
如何从MySQL数据库中搜索列名? 17
是否有一个为using语句实现IDisposable的公共对象列表? 16
按照创建顺序列出一个SQL Server上的所有数据库 14
如何使用Rails保护数据库中的用户数据? 13
在sql join语句中的表顺序是否有任何意义 13
SQL中的WHERE子句中的LIKE和NULL 13
向 ASP.NET Core 3.1 Web Api 添加安全标头 3
难疑归档
如何克隆特定的Git分支? 2804
将具有默认值的列添加到SQL Server中的现有表 2648
如何将Git存储库克隆到特定文件夹中? 2083
如何使div不大于其内容? 1960
接口和抽象类之间有什么区别? 1705
什么是JavaBean? 1677
如何在Python中追加文件? 1446
如何从文件内容创建Java字符串? 1440
"无法找到或加载主类"是什么意思? 1277
#Hibernate hbm2ddl.auto配置的可能值是什么,它们做了什么 1046