加密 SQL Server 2000 数据库中的列

Question

我的任务是加密存储在 SQL Server 2000 数据库中数年的敏感数据（不要问）。 我需要对历史数据进行加密，并提出一个在新数据流经系统时对其进行加密和解密的过程。

编辑： 生成数据的进程与使用数据的进程不同，因此我无法轻松地在 SQL Server 之外实现解决方案。

大多数解决方案似乎都使​​用扩展存储过程来调用必须安装在服务器上的 dll。

到目前为止我见过的最好的工具是这里，这些工具是免费的但你必须在网站上注册。

还有更好的解决方案吗？

Answer 1

使用.net或任何读取/写入数据库的进程，

否则如果我窃取了你的硬盘，我拥有解密所需的一切，它不应该存在于同一个盒子上，

去年芝加哥的一个数据中心发生了一起事件，其中20多台服务器被盗！

Answer 2

正如您所发现的，SQL 2005 之前的加密非常有限，我认为您所找到的类似工具将是 SQL 2000 的最佳选择。

如果您可以升级到 SQL 2005+，您将有更多选择:
即

http://dotnetslackers.com/articles/sql/IntroductionToSQLServerEncryptionAndSymmetricKeyEncryptionTutorial.aspx

（数据库级、列级加密）

Answer 3

大多数情况下，对数据库文件所在的设备进行加密是更好的解决方案，TrueCrypt、EFS。

有很多方法可以扰乱加密，尤其是在数据很少的列上。 除非团队中有人完全了解 ECB 模式、彩虹攻击和密钥保护，否则设备解决方案是最安全且可能是最高效的性能明智方案。

Answer 4

SQL 2000 中的安全性受到一定程度的限制。SQL 2008（企业版）引入了透明数据加密，如果可以选择升级，该加密可用于保护静态数据 (DAR)。 另一种选择是使用全盘加密 (FDE)（例如 BitLocker）来加密 SQL 数据文件所在的整个卷。

我相信您可以使用第 3 方 XP（扩展存储过程），但我没有关于它们的附加信息。