私はいくつかの拡張クラス(HMACと暗号技術の両方を利用しています)を持っていますが、データベースのストアドプロシージャ(時間ログ、ユーザーイベントログ、など)をSQL Serverの下で使用します。SQL Server用のセキュリティライブラリ
これを達成するための最善の方法を詳述するリソースをお勧めしますか、または自動インタラクションロギングを含む低レベルのデータレイヤーアクセスセキュリティに、より望ましいアプローチをアドバイスすることはできますか?
私はいくつかの拡張クラス(HMACと暗号技術の両方を利用しています)を持っていますが、データベースのストアドプロシージャ(時間ログ、ユーザーイベントログ、など)をSQL Serverの下で使用します。SQL Server用のセキュリティライブラリ
これを達成するための最善の方法を詳述するリソースをお勧めしますか、または自動インタラクションロギングを含む低レベルのデータレイヤーアクセスセキュリティに、より望ましいアプローチをアドバイスすることはできますか?
SQL Serverにアクセスできるカスタムソースライブラリ...問題はありませんMicrosoft ... C#/ VB.NETで開発されたものは、CIL/CLRを介して直接SQL Serverに取り込んでカスタムライブラリなどとして使用できます。
ストアドプロシージャ内など私は
アプリケーション層で暗号化するオプションがありますか?これにより、暗号化された暗号化が確実に行われ、鼻のDBAがプロファイラまたはトレースを使用して暗号化されていない情報を確認することも保証されます。
... &テストを完成させるためにオフだと私はDBAとしてあると言います。 :) –
はい、私はそうします - あなたは両方をすることをお勧めしますか? – Hardryv
できるだけ、私は1つのレイヤーを選択し、そのレイヤーでのみ暗号化を行います。よりシンプルです。 –