我正在寻找一种理智的方式来使用SQL Server来存储,管理和检索SFTP凭据,包括密码。
目前,我们有一张SFTP凭据表。我们使用存储过程来管理对表的INSERT。密码列是VARBINARY。我们使用EncryptByKey来加密密码,使用服务器上的对称密钥。我们使用存储过程来检索信息,使用EncryptByKey来解密密码。
这对我来说似乎是徒劳的,因为任何有权访问服务器的人都可以使用密钥解密密码。它比将数据存储为纯文本更好,但仅仅是。
管理此问题的最佳方法是什么?我需要能够使用SQL来检索和解密密码。