asp.net – 保护SQL Server 2008R2数据库
我们将开发一个ASP.NET应用程序.它将数据存储在SQL Server 2008 R2安装中.大多数数据都很敏感,因此安全性是首要考虑因素.
我们将在共享环境中托管它,并且设计目标是在盗窃的情况下数据应该是不可读的. 我在考虑以下设置: 你觉得这种方法有什么缺点吗?如上所述,对SQL Server进行身份验证有多容易? 解决方法
我不认为在共享环境中使用TDE是个好主意.
它的整个想法是使用您的INTERNAL上的加密主密钥(或证书的私钥)对外部用户进行加密/解密TRANSPARENT,由您,服务器保护并防止在另一台服务器上恢复加密数据库键. 无论如何,来自hoster sysadmins或roundabout worker的任何人都可以使用您的主密钥访问您的数据库,以便在另一台服务器上恢复和读取它. 然后,TDE是SQL Server企业版的功能,共享主机通常提供Express Editions.分享Enterprise Ed没有多大意义.服务器 更新:@Martin Wiboe, 数据库加密密钥使用服务主密钥加密(后者受Windows DPAPI保护)但在碎片环境中没有任何意义,因为内存和线路上的数据未加密且主服务密钥是例如(服务器). 1) 最终,这一切归结为使用共享托管服务器没有多大意义 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net-mvc-3 – ReSharper无法解析Razor
- asp.net-mvc – 使用相同的密钥从Request.Files获取所有文件
- asp.net-mvc – 在kendo窗口中使用表单的PartialView
- asp.net-core – dnx和dnu没有在Ubuntu 15.10上运行
- 任何人都有基准/速度测试比较经典ASP与ASP.NET 2.0或3.5?
- asp.net-mvc-3 – Asp.Net MVC 3 – @ Html.Action不会呈现
- asp.net-mvc – 如何在大型asp.net mvc项目中管理路由
- asp.net-mvc-3 – 实体框架插件架构推荐
- 受asp.net MVC启发的更好的WebForms
- Asp Mvc3 webgrid通过ajax进行分页和过滤
- asp.net – 来自root抛出异常的ServiceStack RES
- asp.net – System.Web.Security.AntiXss.AntiXs
- asp.net-mvc-3 – MVC3 – 每次调用两次控制器索
- asp.net-mvc – MVC帮助 – 使用@URL的图像src?
- asp.net-web-api – 当启用CORS时,ASP.NET Web A
- asp.net-mvc – MVC:404路由在生产中无法正常工
- ASP.NET网站中的预定作业,无需购买专用服务器
- asp.net – <%:%>转发器中HTML编码的语法
- asp.net-mvc-3 – 使用AutoMapper携带元数据查看
- asp.net – SQL Server未找到或无法访问