数据加密安全

时间:2018-06-01 10:40:12

标签: c# security database-security

我为我的客户开发了MVC.NET Core 2 Web应用程序。我使用.NET Framework Core和MS SQL Server 2017 Express。 我在数据库中有表:

CREATE TABLE [dbo].[AppUser](
    [Id] [bigint] IDENTITY(1,1) NOT NULL,
    [LoginName] [nvarchar](250) NOT NULL,
    [Pass] [nvarchar](max) NOT NULL,
    [CreatedDate] [datetime2](7) NOT NULL
PRIMARY KEY CLUSTERED 
(
    [Id] ASC
)WITH (PAD_INDEX = OFF, STATISTICS_NORECOMPUTE = OFF, IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS = ON, ALLOW_PAGE_LOCKS = ON) ON [PRIMARY]
) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]
GO

ALTER TABLE [dbo].[AppUser] ADD  DEFAULT (getdate()) FOR [CreatedDate]
GO

在“pass”列中存储一个由MD5算法加密的密码。应用程序运行正常,但客户希望更改MD5算法以获得更安全的算法。

由于欧盟个人数据保护法规 - GDPR - 非常严格,我需要加密数据库中的其他数据。

应用程序架构如下: Web应用程序调用WCF服务器,该服务器与多个REST API通信,以从我的数据库和第三方应用程序(DMS,CRM和ERP系统)检索数据。

我的问题是,你对数据保护/加密有什么用?我读了一些文章,但我不知道如何决定。

你在用什么?为什么?我可以提出任何建议吗

0 个答案:

没有答案