EncryptByKey 与 EncryptByPassPhrase？

Question

您对 SQL Server 的对称密钥函数有何看法？具体来说，我有两个问题：

1. 哪组函数更好... EncryptByKey 或 EncryptByPassPhrase？

2. 这两个函数都需要某种密码。在典型的 Web 应用程序架构中，该密码应该存储在哪里？ （即，硬编码在数据库中的存储过程中，或作为配置设置存储在 Web 应用程序中）

我很想知道这些功能的最佳实践是什么。

Answer 1

1. 使用密码进行加密更容易，但使用密钥的优点是可以使用内置 SQL 服务器角色来保护密钥。您可以将密钥的使用锁定为仅那些需要访问该数据的用户。

2. 如果您使用证书，则在初始设置期间只需要纯文本，并且可以将其存储在系统外部。同样，证书是一个安全对象，可以锁定。

希望这有帮助。