TDE通过将文件还原到另一台服务器来防止对数据的未经授权访问,因为它需要原始加密证书和主密钥。
如果我使用TDE对数据库应用了表级加密,并且通过适当的身份验证从windows应用程序访问数据库。考虑到入侵者正在尝试某种注入技术,我的问题是,他是接收原始数据还是加密数据?或者我们可以使用TDE as an anti-injection technique吗?来自我的应用程序的查询可能如下所示:
Dim myQuery="Select * from myTable where some_id='" & txtUserId.Text & "'
我正在使用MSSQLSERVER2008,并且正在尝试使用以下命令对数据库进行备份,
'BACKUP DATABASE <DatabaseName> TO DISK='<path to take the backup>''
我想进行加密备份,但上面的命令只给了我备份文件。在我指定的路径或位置。
请看一下。
我正在构建一个表单,它将允许我网站的用户设置一个秘密问题和答案。我使用NHibernate将我的模型持久化到数据库中。
public class User {
public string Question { get; set; }
public string Answer { get; set; }
}
我希望在将来自用户的输入存储到数据库之前对其进行加密。我的第一个想法是为两个属性都使用一个支持字段,并在getter和setter中执行加密或解密,但这感觉像是违反了SoC。
有没有更好的地方来转换数据?