安全关键应用程序 - 数据库行验证

Question

这可能有点模糊，但我希望在 SO 的所有人员中，会有一些人以前遇到过此类问题。

背景
我们的应用程序是一个控制火车订单的 C# / .NET 服务。我们使用 LINQ-to-SQL 将铁路网络的状态和火车订单存储在 SQL Server 2005 数据库中。
我们有一个安全要求，COTS 软件本身不能被“信任”。

要求
因此，风险被捕获为：“SQL 服务器或操作系统修改静态或动态数据。”
我们的要求：“存储在数据库中的数据应经过验证，以便在读取时可以通过数据访问代码确认自上次提交以来数据没有更改。”

问题
我很想找到一种“自动”的方式来满足这个要求。
如果做不到这一点，有一种方法可以满足条件，而不必在数据库的每个表中创建列来存储计算的哈希值（然后我们必须在读取时对其进行验证）。

Answer 1

也许像 MD5 校验和这样的东西保存在与主数据相同或不同的表中。校验和将由您的 C# 应用程序生成，因此如果有人使用原始 SQL 进行更新，校验和将会关闭。

Answer 2

阅读后可以通过以下方式确认
它没有的数据访问代码
自上次提交以来发生了变化。

那是微不足道的。在除快照之外的所有非脏读隔离级别下，读取的数据都是最后提交的数据。根据定义，自上次提交以来它没有发生变化（换句话说，如果它发生了变化，那么新值就是上次提交的值）。意外更改（因为要求提到“操作系统修改数据”）称为“数据损坏”，并由 页面校验和，或通过TDE。

也许真正的要求是，自从读入应用程序以来，数据库中的值没有发生变化？然后乐观并发控制，仅此而已确实如此。只需将每个“旧”值添加到 UPDATE WHERE 子句中，它就会自行处理。如果您没有更新任何行（并且您可以通过检查 @@ROWCOUNT 或使用 OUTPUT 子句知道这一点），那么您就知道该行已更改。还可以部署主动缓存。