存储SQL Server的密码短语

时间:2015-01-06 16:52:06

标签: asp.net sql-server security

我们有一个包含敏感数据的Web应用程序。目前我们正在使用sql server 2008并使用DECRYPTBYPASSPHRASE和ENCRYPTBYPASSPHRASE作为敏感列。

密钥已暴露,现在他们想要更改密钥。

最重要的是存储密码短语的最佳做法是什么。该应用程序是连接到SQL Server 2008的asp.net .sql管理员不希望它存储在数据库中的任何位置。但随后它将存储在应用程序服务器中并将通过网络传输。

其次,我不喜欢我必须解密然后重新加密以更改密钥的事实。是否有更好的加密敏感数据。

提前感谢。

0 个答案:

没有答案