我为我的客户开发了MVC.NET Core 2 Web应用程序。我使用.NET Framework Core和MS SQL Server 2017 Express。 我在数据库中有表:
CREATE TABLE [dbo].[AppUser](
[Id] [bigint] IDENTITY(1,1) NOT NULL,
[LoginName] [nvarchar](250) NOT NULL,
[Pass] [nvarchar](max) NOT NULL,
[CreatedDate] [datetime2](7) NOT NULL
PRIMARY KEY CLUSTERED
(
[Id] ASC
)WITH (PAD_INDEX = OFF, STATISTICS_NORECOMPUTE = OFF, IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS = ON, ALLOW_PAGE_LOCKS = ON) ON [PRIMARY]
) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]
GO
ALTER TABLE [dbo].[AppUser] ADD DEFAULT (getdate()) FOR [CreatedDate]
GO
在“pass”列中存储一个由MD5算法加密的密码。应用程序运行正常,但客户希望更改MD5算法以获得更安全的算法。
由于欧盟个人数据保护法规 - GDPR - 非常严格,我需要加密数据库中的其他数据。
应用程序架构如下: Web应用程序调用WCF服务器,该服务器与多个REST API通信,以从我的数据库和第三方应用程序(DMS,CRM和ERP系统)检索数据。
我的问题是,你对数据保护/加密有什么用?我读了一些文章,但我不知道如何决定。
你在用什么?为什么?我可以提出任何建议吗