【发布时间】:2019-05-14 03:16:25
【问题描述】:
我在同一台计算机(Win server 2012 R2 Datacenter)上安装了一个基于 ASP.NET 和 SQL Server 2017 的 Web 应用程序。目标是保护数据库中的敏感数据,以防有人访问这台计算机.我使用 Always Encrypted 功能对包含敏感数据的列进行加密,并且相应的证书被存储到 \Certificates(Local Computer)\Personal\Certificates 位置。
有没有办法阻止(例如密码保护)活动的 Windows 用户访问此证书并将其导出?
【问题讨论】:
-
由于获取未加密文本的应用程序与数据库位于同一台机器上,显然,如果该机器受到损害,您将无法获得任何有意义的保护。
-
如果你害怕证书可以导出,不要让它可以导出。在服务器上导入时,请确保未选中
Make this key as exportable.复选框(以防使用向导导入),或未指定-Exportable(以防使用Install-CertificatePowerShell cmdlet 导入)。跨度>
标签: sql-server always-encrypted database-security