在SQL Server中建立与安全数据库的安全连接
问题描述:
我刚刚创建了一个使用对称密钥保护的数据库。在SQL Server中建立与安全数据库的安全连接
的问题是,我如何才能访问数据库:在.NET 3.5和SQL Server 2008中创建一个独立的C#应用程序中的安全conncection(如SQL数据库应用程序的一部分)
只把该.exe文件中的密钥将是访问数据的不安全方式,或者我错过了某些内容?
请提供具体指导,因为我(几乎)是SQL的新手。 谢谢。
更新:我的意思是,我使用敏感数据加密了表列,以避免数据滥用。
我想写一个自动解密的c#代码,对数据列执行读取或写入操作并再次加密。
问题是,如果我在代码中写入直接密码,整个实现将是无用的。
答
我刚刚创建了一个数据库安全使用对称密钥
你究竟想干什么?没有你描述的东西。你可能创建了一个对称密钥,但这与'保护'数据库完全不同。
如何我的安全连接
使用SSL访问数据库。请参阅Encrypting Connections to SQL Server获取分步说明。
如果您需要更多关于SQL Server安全性和/或密码学的特定答案,您将需要描述您想要实现的目标。你想保护什么,以及针对什么特定的威胁。你也应该通过Encryption Hierachy。然而,通常情况下,人们永远无法在应用程序中嵌入秘密。通过从密码导出的密码加密的数据由解密,要求用户输入密码。
对不起,英文不好。我的意思是,我已经加密了一个带有敏感数据的表格列,以避免数据滥用。我想写一个自动解密的c#代码,在数据列上执行读取或写入操作并再次加密。问题是,如果我在代码中编写直接密码,整个实现将毫无用处。我再次误解了这个问题,随时发表评论或回复。 – lkn2993 2012-03-03 08:59:04
有关其他信息,如果提供了另一种方法,我将不胜感激,例如:在应用程序中声明的自定义类,它读取/写入敏感数据为字符串(并且自定义类的工作方式类似于表),并直接硬编码类加入应用程序并加密数据存储。 – lkn2993 2012-03-03 09:13:38
_Remus说:虽然一般来说,一个人不能在应用程序中嵌入秘密......_太糟糕了,谢谢你的回答,尽管 – lkn2993 2012-03-03 09:20:52