Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Использование EKM и вообще шифрования.  [new]
ZOOKABAKODER
Member

Откуда:
Сообщений: 178
Приветствую.

Я чесно говоря, даже не знаю как описать проблему, но попробую. Буду надеяться, что если не сразу, то наводящими вопросами вы инфу у меня выудите. Субд 10.5.

Возникла задача шифровать данные в БД. Поле с паролем в зашифрованном виде хранить. Почитал про шифрование поигрался с созданием ключей, сертификатов и прочего. С внутренними инструментами понятно. А как с EKM, не найду никак примеров, чтоб через EKM работать. Например установлен сертификат в стандартное хранилище, как его использовать в SQL, конкретно как провайдер стандартный создаётся?

Я так понимаю, что шифруй не шифруй, sysadmin всёравно сможет, утянув базу, легко перебором дома взломать. Т.е. шифрование, это для того чтоб даже человек с dbdatareader не смог пароли посмотреть. Правильно?
Ладно, а допустим, злоумышленник не sysadmin, но прав хватило чтоб положить сервис SSDE. В итоге он утянул файлы базы. Он сможет вскрыть её потом?

Поискал best practice, ничего...

Вариант: шифровать и расшифровывать на клиенте не рассматривается, т.к. клиента не хочется писать. База для хозяйственных нужд, с ней SQL-щики работать только. Ну конечно если других вариантов нет, то буду клиента писать.
14 дек 12, 01:33    [13629572]     Ответить | Цитировать Сообщить модератору
 Re: Использование EKM и вообще шифрования.  [new]
Lepsik
Member

Откуда: glubinka
Сообщений: 4256
--легко перебором дома взломать

1024-bit key?
14 дек 12, 02:44    [13629635]     Ответить | Цитировать Сообщить модератору
 Re: Использование EKM и вообще шифрования.  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 31962
ZOOKABAKODER
Я так понимаю, что шифруй не шифруй, sysadmin всёравно сможет, утянув базу, легко перебором дома взломать
Нормальное шифрование защищает от перебора на всех имеющихся в мире компах. Нужно просто правильный алгоритм и достаточно длинный ключик.
ZOOKABAKODER
Субд 10.5.
Это 2008 R2?
14 дек 12, 09:00    [13629888]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить