c# – 在.Net中加密SQL Server /解密4

发布时间：2020-12-15 06:49:12 所属栏目：百科来源：网络整理

导读：我明白这可能是这个问题的重复： How to encrypt data in sql server and decrypt it in .net apps – 但是这个问题在将近一年前就被要求了,我希望这可能有进步. 无论如何,我们有一个将文件从一个位置FTP到另一个位置的应用程序,显然FTP配置文件需要一个密码

我明白这可能是这个问题的重复： How to encrypt data in sql server and decrypt it in .net apps
– 但是这个问题在将近一年前就被要求了,我希望这可能有进步.

无论如何,我们有一个将文件从一个位置FTP到另一个位置的应用程序,显然FTP配置文件需要一个密码.我们有一个包含配置文件的所有详细信息的数据库,但是我们需要加密密码.我们已经想到在SQL中解密它们,然后将它们发送到应用程序,但这意味着通过网络发送它们,我们不希望这样做.

我们要加密存储的密码,将详细信息传递给应用程序,然后在应用程序中对其进行解密.

这可能吗？

从我的谷歌,似乎不是,但我希望有人有一个技巧或某事.

提前致谢！

注意：我正在使用.Net 4和SQL Server 2008 R2.

解决方法

使用SQL Server列加密API函数(如 EncryptByKey)的加密和解密与任何客户端加密或解密不兼容,因为它使用内部的,未记录的存储格式.

我建议您不要担心通过网络发送密码,因为SQL Server提供网络连接保密性,请参阅Encrypting Connections to SQL Server.

您最好的选择是将密码存储在加密列中,并使用内置的SQL Server加密功能(EncryptByKey,DecryptbyKey)或使用Transparent Database Encryption.标准也选择一个或另一个主要是许可要求(TDE要求企业版本),因为TDE在每个方面都优于列级加密.无论您选择什么解决方案,您都会很快意识到主要的问题是密钥管理,SQL Server提供了一个可行的故事,请参阅Encryption Hierarchy.无论您如何设计解决方案,都不需要将应用程序加密或解密密码本身,如果你需要这样的话,那么你显然是错误的路径(因为应用程序不能管理密钥本身),所以CLR加密和SQL加密兼容性的问题不应该出现.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!