ASP.NET Webサイトで使用するために、OracleサーバーからSQL Serverに機密データを取得する必要があります。そのパスワードを言うことができます。私たちのセキュリティ担当者は、これらのパスワードはすべてのステップで保護される必要があると言います。私のウェブサイトでは、ユーザー入力をこれらのパスワードと比較できる必要があります。これらのパスワードは夜間にOracleサーバーからSQL Serverに転送する必要があり、その日のSQL Serverでのみ使用できます。Oracle、SQL Server、およびASP.NETの間でハッシングを実装する方法
最高の解決策は、私がOracle上でパスワードをハッシュし、ハッシュをSQL Serverに渡す必要があるということです。(これは私の仕事ではないので、両者の間の接続は安全です。次に、私のASP.NET Webアプリケーションは、入力ハッシュとデータベースハッシュを比較できるように、ユーザー入力に対して正確に同じハッシュを実装できる必要があります。
私の質問は、Oracleと.NETで同じアルゴリズム/キー/ソルトを使用して何かをハッシュできますか?私は.NETのハッシュ関数を使用する方法を知っていますが、私はオラクルでこれと同等のものを使うことができないのでしょうか?ASP.NETからSQL Serverにプレーンテキストでそれらを渡し、それは簡単ですが、 "プランB"と呼ぶことができます。
データベースは、ハッシュアルゴリズムを気にする必要がありますなぜ?データベースは、ハッシュされる未処理のデータを受け取ることすらありません。あなたのアプリケーションはそれを世話する必要があります。 – vcsjones
@vcsjones - 良い質問です。パスワードは、異なるソースからOracleに取り込まれています。私のアプリケーションはソースを見たことがないので、最初にそれらをハッシュすることはできません。 – jrizzo
md5がうまくいく場合は、私の答え[here] [1]を参照してください。 [1]:私は「http://stackoverflow.com/questions/8810471/get-hash-values-from-sql-server-and-oracle-and-compare-them/8835412#8835412 – tbone