asp.net – 保护SQL Server 2008R2数据库

它的整个想法是使用您的INTERNAL上的加密主密钥(或证书的私钥)对外部用户进行加密/解密TRANSPARENT,由您,服务器保护并防止在另一台服务器上恢复加密数据库键.
但共享托管服务器不是您的服务器,您无法控制对它的访问,甚至更频繁地甚至更改或写入系统文件夹/文件或数据库.你应该咨询你的主机.
但是,如果一个共享主机客户端将被给予例外,那么将有另一个,分别访问共同系统受限功能和区域.

无论如何,来自hoster sysadmins或roundabout worker的任何人都可以使用您的主密钥访问您的数据库,以便在另一台服务器上恢复和读取它.

然后,TDE是SQL Server企业版的功能,共享主机通常提供Express Editions.分享Enterprise Ed没有多大意义.服务器

更新：@Martin Wiboe,
我不确定我是否遵循了您的目标和您所询问的内容.

数据库加密密钥使用服务主密钥加密(后者受Windows DPAPI保护)但在碎片环境中没有任何意义,因为内存和线路上的数据未加密且主服务密钥是例如(服务器).
因此,它应该在共享主机上的所有用户之间共享.
您无法“锁定”/“解锁”密钥,因为它是透明数据加密！
请注意,如果其中一个数据库是TDE-ed,那么tempdb系统数据库将被加密.这对共享主机没有多大意义.

1)
软件生成的密钥是可破解的,这只是持久性/期望与时间阈值的关系.
只有硬件生成和硬件存储密钥才能确保真正的安全性.因此,共享主机不在考虑之列
2)
您可能需要考虑放弃DBMS加密并在客户端加密数据.
虽然这种方法的缺点是您无法使用SQL Server进行搜索,优化服务器端的传输,处理等.那么,这样的DBMS有什么意义呢？

最终,这一切归结为使用共享托管服务器没有多大意义