存储大量信用卡信息的数据库是我们刚刚完成的系统中不可避免的一部分.我想要的是卡号的最终安全性,我们设置了加密和解密的机制,但我们自己无法解密任何给定的号码.
我所追求的是一种即使在数据库级别也能保护这些信息的方法,因此没有人可以进入并生成卡号文件.其他人如何克服这个问题?什么是"标准"方法?
至于数据的使用情况,链接都是私有且安全的,除了创建记录并加密以外,不会执行卡号的传输,所以我不担心前端只是后端.
那么数据库是ORACLE所以我可以使用PL/SQL和Java.
我需要开发一个将数据存储在SQL Server 2005数据库中的应用程序(应用程序本身将是WCF服务或Asp.Net Web服务).
现在,这些数据非常机密,我需要将它以加密形式存储在数据库中.
所以,我想知道最好的做法是什么.我知道SQL Server内置了一些加密功能.是否存在'for dummies'类型的资源,以便我可以快速开始.
或者我认为我可以在我的C#代码中而不是在数据库中加密/解密 - 可能有一个层在数据访问层之上处理它(这是一个好主意)?
我有一个现有的SQL Server 2005数据库,其中包含使用对称密钥加密的数据.使用密码打开对称密钥.我正在升级到使用此数据库的前端应用程序,其中包括添加许多新表,存储过程,UDF等,以及对现有表和数据库对象的许多修改.为此,我正在制作现有开发数据库的副本,以便在进行新开发时可以独立支持,维护和更新当前系统.
复制数据库的好方法是什么?通常,我会备份现有数据库,然后将其还原到新数据库.但是,鉴于加密数据,这是否可行?我是否仍然可以使用现有的对称密钥和密码加密并更重要的是解密新数据库中的数据?
我可能想要使用DTS仅传输现有架构.在新数据库中创建新的对称密钥/密码.然后编写即席查询以传输数据,使用现有密钥/密码进行解密,并使用新数据库中的新密钥/密码进行加密.
我猜其核心是,对称密钥是否适用于加密/解密单个数据库或同一服务器上的许多数据库中的数据?