1. 首頁
  2. 問答
  3. EncryptByKey與EncryptByPassPhrase?

EncryptByKey與EncryptByPassPhrase?

2011-04-20 41 views
2

關於SQL Server的對稱密鑰函數,你有什麼想法?具體來說,我有兩個問題:EncryptByKey與EncryptByPassPhrase?

  1. 哪一組函數更好... EncryptByKey或EncryptByPassPhrase?

  2. 這兩個函數都需要某種密碼。在典型的Web應用程序體系結構中,應該在何處存儲此密碼? (即硬盤在存儲過程中在數據庫中的編碼,或在Web應用程序的配置設置存儲)

我渴望看到最好的做法是什麼這些功能。

來源

2011-04-20 Slider345

回答

4

  1. 使用密碼進行加密比較容易,但使用密鑰的優點是可以使用內置SQL服務器角色來保護密鑰。您可以將密鑰的使用鎖定到僅需要訪問該數據的用戶。

  2. 如果您使用證書,那麼您在初始設置過程中只需要純文本,並且可以將其存儲在系統之外。同樣,證書是一個安全的對象,可以鎖定。

希望這會有所幫助。

來源

2011-06-09 05:10:19 NullRef

+0

謝謝,這是一個很好的答案。您是否知道在SQL Server中使用證書的參考或鏈接? – Slider345 2011-06-09 16:13:43

+0

你知道,我們一直在努力,基本上無所事事,直到我們找到了工作解決方案。我相信你已經[在這裏](http://msdn.microsoft.com/en-us/library/ms174361.aspx)。如果你想發表一個問題,我可以給你更多關於我過去如何完成的細節。有幾個gottchas esp。處理大型文本字段時。 – NullRef 2011-06-09 16:41:17

相關問題

 相關問題