我有一个连接到sql Server 2005数据库的ASP .NET 2.0网站.该网站非常简单,并存储有关员工的信息,包括工资.
加密薪资值的最佳方法是什么,所以没有人(包括我自己)可以看到它是什么,除了使用网络应用程序的授权人员?
我不想在sql Server上加密/解密,因为我可以运行sql Profiler来查看信息,所以我假设加密/解密发生在Web服务器上的BLL中?
另外,我是否需要SSL来阻止某人在浏览器和Web服务器之间嗅探HTTP响应?
非常感谢!
安东尼
解决方法
SSL可能是阻止某人嗅探的最佳选择,但要注意它仍然是可能的.
至于另一位,sql Server 2005支持开箱即用的表级加密. Here’s an article on it.您可以创建一个链接到员工的SALARY表,并对该表进行加密.
