我的任務是加密存儲在SQL Server 2000數據庫中的數年的敏感數據(不要問)。我需要對兩個歷史數據進行加密,並提出一個在新數據流經系統時對其進行加密和解密的過程。加密SQL Server 2000數據庫中的列
編輯:生成數據的過程與將使用數據的過程不同,所以我無法輕鬆地在SQL Server之外實現解決方案。
大多數解決方案似乎都使用調用必須安裝在服務器上的dll的擴展存儲過程。
迄今爲止所見到的最好的是here,工具是免費的,但您必須在網站上註冊。
那裏有更好的解決方案嗎?
使用.NET或任何你的過程是讀取/寫入數據庫
否則,如果我偷你的hardrive我有我需要的一切解密,它不應該生活在同一個盒子
最後當年在芝加哥的一個數據中心發生了一起事件,有20多臺服務器被盜!
加密預SQL 2005年相當有限的你發現,我認爲工具,如一個你已經發現將是SQL 2000
你最好的選擇。如果你可以升級到SQL 2005+你「會開有更多的選擇給你: 即
(數據庫級,列級加密)
加密數據庫文件在大多數情況下,駐留在設備是更好的解決方案,TrueCrypt,EFS。
有很多方法搞亂加密,尤其是在數據量很少的列上。除非團隊中的某個人對ECB模式,彩虹攻擊和關鍵保護有完全的瞭解,否則設備解決方案是最安全和最有效的性能明智選擇。
您也可以使用Netlib Encryptionizer(http://www.netlib.com/)。他們會加密驅動器上的整個數據庫,或者他們可以使用存儲過程或API進行列加密。
它正常工作與SQL Server 2000
安全是有點在SQL比較有限2000年SQL 2008(企業版)推出可用於保護數據的靜止(DAR)透明數據加密,如果升級是一個選項。另一種選擇是使用全磁盤加密(FDE)(如BitLocker)來加密SQL數據文件所在的整個卷。
我相信有第三方XP(擴展存儲特效),你可以使用,但我沒有添加他們的信息。
這不是我想聽到的答案。但是,在重新思考過程如何運作後,這是我們繼續進行的正確方式,謝謝。 – TGnat 2009-07-10 14:53:24