我的任务是加密存储在SQL Server 2000数据库中的数年的敏感数据(不要问)。我需要对这两个历史数据进行加密,并在流经系统时提出加密和解密新数据的过程。
编辑:生成数据的进程与使用数据的进程不同,因此我无法在SQL Server之外轻松实现解决方案。
那里的大多数解决方案似乎都使用扩展存储过程来调用必须安装在服务器上的dll。
到目前为止我见过的最好的是here,这些工具是免费的,但你必须在网站上注册。
那里有更好的解决方案吗?
答案 0 :(得分:2)
使用.net或任何读取/写入数据库的进程
否则,如果我偷了你的硬盘我拥有解密所需的一切,它不应该住在同一个盒子上
去年芝加哥的一个数据中心发生了一起事故,其中有20多台服务器被盗!
答案 1 :(得分:0)
在您发现之前,SQL 2005之前的加密非常有限,我认为您发现的工具对于SQL 2000来说是最好的选择。
如果您可以升级到SQL 2005+,您将有更多选择: 即。
(数据库级别,列级加密)
答案 2 :(得分:0)
在大多数情况下,加密数据库文件所驻留的设备是一个更好的解决方案,TrueCrypt,EFS。
有很多方法可以解决加密问题,尤其是在数据非常少的列上。除非团队中有人完全了解ECB模式,彩虹攻击和密钥保护,否则设备解决方案是最安全且可能最有效的性能。
答案 3 :(得分:0)
SQL 2000中的安全性有所限制。如果升级是一种选择,SQL 2008(企业版)引入了透明数据加密,可用于保护静态数据(DAR)。另一种选择是使用全盘加密(FDE)(如BitLocker)来加密SQL数据文件所在的整个卷。
我相信你可以使用第三方XP(扩展存储过程),但我没有添加信息。