我需要在SQL服务器中存储敏感数据,并且需要加密。理想情况下,这需要在SQL服务器内加密和解密,而不是在应用程序的代码中。原因是,将数据添加到数据库的应用程序将由ASP中的其他人编写,我将提取这些数据并在我的应用程序中使用它,这是用PHP编写的,因此需要这个解密。
MySQL有一个很好的小函数AES_ENCRYPT,但是我找不到与MSSQL类似的任何东西,我对MSSQL非常不熟悉,所以任何帮助都会非常感激。
答案 0 :(得分:1)
总结:随着透明数据加密(TDE)的引入 SQL Server 2008,用户现在可以在单元级别之间进行选择 加密,如SQL Server 2005,完整的数据库级加密 使用TDE或Windows提供的文件级加密选项。 TDE是满足监管要求的批量加密的最佳选择 合规性或企业数据安全标准。 TDE在该文件中工作 级别,类似于两个Windows®功能:加密文件 系统(EFS)和BitLocker™Drive Encryption,新的音量级别 WindowsVista®中引入的加密,两者都加密 硬盘上的数据。 TDE不会取代单元级加密, EFS或BitLocker。本白皮书将TDE与其他白皮书进行了比较 应用开发者和数据库的加密方法 管理员。虽然这不是TDE的技术性,深入审查, 探索技术实施并熟悉概念 假设有虚拟日志文件和缓冲池。用户是 假设熟悉中的单元级加密和加密 一般。涵盖了实现数据库加密,但不包括 加密数据库的基本原理。
安全性已经变得非常重要,在今天的激烈补充中 商业环境。行业标准要求您实施公司 保护数据的技术。在SQL Server 2005中,安全性具有 改进了身份验证,授权和加密。加密 它得到了很大改进,几乎是SQL Server中的一项新功能 2005。
加密是针对黑客的最后一道屏障。从技术上讲, 身份验证和授权方法应该足够强大 在他们可以查看数据之前阻止黑客。但如果他们确实通过, 系统设计人员的最后一张王牌是数据加密。你会 不加密你的所有数据,只有非常重要的数据,如 密码,信用卡号等
在SQL Server 2000时代,您有两种选择:查找第三方 处理数据加密的工具(如果可用)或使用内置工具 加密,这是非常有限的。和this可能有帮助
答案 1 :(得分:1)
我偶然发现了一篇关于SQL Server加密功能的精彩内容。它描述了利用透明数据加密(TDE),加密备份功能(在SQL Server 2014中引入),对称和非对称加密以及散列。
所有这些功能在实施方面都有所不同,我强烈建议您阅读本文,找出最适合您需求的解决方案:http://www.sqlshack.com/sql-server-confidential-part-ii-sql-server-cryptographic-features/