我在sqlserver中有一个表,我的表有一个字符串字段,例如FirstName(这只是示例!)。此字段“ EncryptByPassPhrase”在插入数据库之前。
Before encode: Ali
After encode: 0x010000001D905174BB7947AE1C600A4AB564A123310F92C21C9A4221
现在,我将在此字段上进行搜索,例如,我将获取包含字符“ Al”的所有字段。
select * from EncodeTest e
where dbo.Decoder(e.FirstName) like '%Al%'
但是这种方式在许多记录上非常慢。 请帮助我以获得最佳解决方案。
谢谢。
declare @EncodedName varbinary(max)
select @EncodedName =EncryptByPassPhrase('key', cast( @Name as varbinary(max)) )
declare @DecodedName nvarchar(max)
select @DecodedName=convert(varchar(100),DecryptByPassPhrase('key',cast( @EncodedName as varbinary(max)) ))
select * from EncodeTest e
where dbo.Decoder(e.FirstName) like '%Al%'
答案 0 :(得分:3)
加密(通常是安全性)是对便利性的折衷。如果要确保安全,则必须牺牲访问的便利性。如果要易于访问和快速访问,则必须牺牲安全性。作为开发人员,您的工作是在两者之间找到适当的平衡。对于您来说,很明显,服务器需要解密所有数据才能搜索所需的文本。如果您需要搜索加密的数据,那么您的设计就很糟糕。找到另一种保护数据的方法,或者放弃有效地搜索数据。
我会说,为什么要加密名称?数据库已经具有安全层来保护您的数据(Transparent Data Encryption,数据库用户权限等),这将保护数据免遭未经授权的访问。您应该只加密真正敏感的信息,例如信用卡号,社会保险号及其等效物等。对每个字段(或名称等相对无害的字段)使用加密来滥用加密将使您的应用程序很不方便,通常不会这样做。不值得付出努力。