Il est arrivé à ma grande surprise que SQL Server par défaut ne fasse rien pour empêcher les attaques man-in-the-middle lors de la configuration de votre SQL Server pour appliquer le encryption de connection. Forcer le encryption sur vos connections est mort-simple. Vous allez dans Sql Server Configuration Manager, développez Configuration du réseau SQL Server, […]
Je veux crypter les files de database du server SQL (2008) Je veux faire un choix entre EFS et TDE. Aucun conseil? Avantages / inconvénients?
Situation: Je développe un site Web ASP.NET pour mon organisation en utilisant Microsoft SQL Server et C # .NET. Ce sera un site intranet. La database MS SQL Server contient des données sensibles dans certaines colonnes. Il y a environ 320 000 lignes dans environ 6 tables. Les données sont top-secret pour moi parce que […]
Je crée une database pour un site web que je viens de développer mais j'ai besoin de crypter mes passwords. Je n'ai jamais crypté de passwords avant et je ne sais pas comment le faire, j'ai cherché google et beaucoup de sites Web mais tout ce qu'ils font est me confondre. Voici mon Sproc: CREATE […]
S'il vous plaît ne pas répondre avec comment / pourquoi c'est une mauvaise idée d'intégrer le mot de passe. Je sais tout d'eux et j'ai déjà passé en revue ce post Quelle est la manière la plus sûre d'incorporer un mot de passe dans le code Java? qui n'a pas fourni de réponse pour moi. […]
J'écris une application web .NET qui va lire et écrire des informations dans une database SQL Server 2008. Certaines de ces informations seront de nature hautement confidentielle, donc je veux chiffrer certains éléments de données. Je ne veux pas utiliser TDE ou tout encryption de database complète pour des raisons de performances. Ma principale préoccupation […]
J'essaye de comprendre cette page de Microsoft http://technet.microsoft.com/en-us/library/ms189586.aspx . Selon la documentation "… ils fournissent un niveau de security plus élevé que le chiffrement symésortingque". Je comprends que vous devez d'abord chiffrer datatables en utilisant symésortingque, puis crypter cette key en utilisant une autre méthode (symésortingque ou asymésortingque) afin d'éviter d'avoir à re-crypter datatables plus […]
Afin de protéger datatables sensibles d'une application Web, la question est de savoir s'il est préférable de chiffrer au niveau de l'application en utilisant jasypt (pour Java) et d'save datatables cryptées dans la database ou d'utiliser les mécanismes de encryption de MSSQL 2012 ? Sous l'aspect de Problèmes de security Problèmes de performance Qu'est-ce qui […]
J'ai une database qui sera hébergée par un tiers. J'ai besoin de crypter des strings dans certaines colonnes, mais je ne veux pas perdre la possibilité d'interroger les colonnes cryptées. J'ai un contrôle limité sur l'instance SQL (j'ai le contrôle sur la database que je possède, mais pas sur les fonctions administratives.) Je me rends […]
Une entreprise doit stocker des données sensibles. S'il vous plaît ne parlons pas de certificate maintenant. Un DBA fait ce qui suit: CREATE SYMMETRIC KEY SecureSymmesortingcKey1 WITH ALGORITHM = DESX ENCRYPTION BY PASSWORD = N'blabla'; Un programmeur veut chiffrer des données et fait ce qui suit: — open key OPEN SYMMETRIC KEY SecureSymmesortingcKey1 DECRYPTION BY […]