asp.net – 数据库加密或应用程序级加密？

如果对数据库进行加密,则表示数据以未加密的形式发送到数据库或从数据库发送.这可能允许在应用程序和数据库上的加密例程之间进行窥探/篡改.即使您将密钥存储在应用程序端,数据库端仍然需要执行加密.如果数据库遭到破坏,您的数据将面临严重风险(想象一下,当您的应用程序运行时,有人会运行探查器).

如果在应用程序中加密/解密,则敏感数据(包括密钥)永远不会在应用程序服务器外部泄露.有人必须妥协Web服务器和数据库服务器才能访问您的所有数据.

此外,我强烈建议您不要自己加密例程.您可能会犯一个会降低解决方案整体安全性的错误.

编辑：

还想添加另一个会影响您决定的因素.您是否需要查询该加密数据？如果在应用程序级别进行加密,则需要将数据带到应用程序,解密并从那里开始工作.随着数据集变大,这变得越来越严重 – 而使用数据库加密,您可以在将数据发送回应用程序之前对其进行过滤.