在SQL Server 2008中加密和存储敏感数据
请考虑以下图像,该图显示了SQL Server中使用的加密层次结构。请注意第一个蓝色块,表示SMK使用DPAPI加密。 DPAPI使用当前登录的用户凭据(+更多)来加密数据,因此它是特定于机器的。这意味着SMK(以及DMK和任何派生密码)将是特定于机器的(实际上它是由SQL Server的设置生成的)。 OTOH,我可以在SQL Server中创建/备份X.509证书(使用CREATE CERTIFICATE,BACKUP CERTIFICATE等)。
情景/问题:
我正在开发一个需要在数据库列中加密和存储CC信息的Web App。我需要稍后在另一台机器上访问这些数据,这样在另一台机器上恢复时,db备份应该是实际可读的(尽管对于有权访问上述证书的人来说)。
我想知道当SMK特定于当前的SQL Server实例时,我应该如何在另一台机器上恢复备份?一旦在另一台机器上恢复这些加密数据,我该怎么办?
更新:如果我错了,请纠正我!
我们可以使用BACKUP SERVICE MASTER KEY TO FILE命令来支持当前使用的SMK。但是,可以使用RESTORE SERVICE MASTER KEY FROM FILE命令在任何其他SQLServer(在同一台机器上/外)恢复此密钥。恢复SMK后,使用DPAPI再次对其进行加密,以便密钥本身可以存储在计算机的某个位置。
任何帮助都将受到高度赞赏,
1 个答案:
答案 0 :(得分:0)
该图显示证书可以通过DMK或密码进行保护。如果只用密码保护它,它应该是可移植的。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?