您对 SQL Server 的对称 key 函数有何看法?具体来说,我有两个问题:
哪一组函数更好...EncryptByKey 或 EncryptByPassPhrase?
这两个函数都需要某种密码。在典型的 Web 应用程序架构中,该密码应该存储在哪里? (即,硬编码在数据库中的存储过程中,或作为配置设置存储在 Web 应用程序中)
我很想知道这些函数的最佳实践是什么。
最佳答案
使用密码进行加密更容易,但使用 key 的优点是可以使用内置 SQL 服务器角色来保护 key 。您可以将 key 的使用锁定为仅那些需要访问该数据的用户。
如果您使用证书,则在初始设置期间只需要纯文本,并且可以将其存储在系统外部。再次强调,证书是一个安全对象,可以锁定。
希望这有帮助。
关于asp.net - EncryptByKey 与 EncryptByPassPhrase?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5736767/