Ich befasse mich mit der Verschlüsselung einiger vertraulicher Daten in SQL Server, z. B. Kontonummern und Sozialversicherungsnummern, um den neuen staatlichen Gesetzen zu entsprechen. Ich verwende SQL Server 2008 als meine Datenbank mit .NET-Code. Ich habe .NET zum Verschlüsseln von Passwörtern verwendet, denke jedoch daran, die integrierte Verschlüsselung von Microsoft zu verwenden, indem ich nur die wenigen erforderlichen Datenspalten mit einer einfachen symmetrischen Schlüsselverschlüsselung verschlüssele. Wenn ich zur SQL Server-Verschlüsselung gehe, kann ich die Daten von externen Berichterstellungstools entschlüsseln und nicht nur von meiner .NET-Anwendung aus. Hier ist das Beispiel, das ich benutze:http://blog.sqlauthority.com/2009/04/28/sql-server-introduction-to-sql-server-encryption-and-symmetric-key-encryption-tutorial-with-script/

Es verwendet ein von SQL Server erstelltes Zertifikat und dann die DecryptByKey-Funktion, um die Daten zu entschlüsseln, aber ich versuche festzustellen, wie sicher das wirklich ist? Wie steuere ich, welche Benutzer Daten entschlüsseln können, oder kann dies jemand tun, solange er den symmetrischen Schlüssel öffnet und die Entschlüsselungsfunktion verwendet?