Announcement

Collapse
No announcement yet.

Daten mit SQL Server verschlüsseln?

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Daten mit SQL Server verschlüsseln?

    Hallo,

    kann ich mit MSSQL Server bestimmte Felder einer Tabelle oder eine komplette Tabelle in der Datenbank verschlüsseln?

    Stefan
    Tags: None
  • #2
    Hallo,

    diese Aufgabe muss der Client übernehmen, denn der verwendete Schlüssel darf ja nicht mit in der Datenbank abgelegt werden

    Comment

    • #3
      Hallo Andreas,

      mit DB2 geht es aber auch (Encrypt, Decrypt).

      Stefa

      Comment

      • #4
        Hallo Stefan!

        Meines Wissens gibt es keine Möglichkeit, Daten vom SQL Server verschlüsseln zu lassen - ich habe keine Stored Procedures o. ä. finden können.

        Bleibt also leider nur die Möglichkeit, dies auf Applikationsebene zu tun, also im Client-Coding.

        Eine Alternative könnte natürlich sein, über die Rechteverwaltung des SQL Server das Anzeigen bzw. Ändern der zugehörigen Tabelle(n) so stark einzuschränken, dass nur ein bestimmter Benutzer die Daten überhaupt lesen kann. Der Effekt dürfe derselbe sein, oder?

        Gruß,

        Jör

        Comment

        • #5
          Hi,

          die Sicherheit einer Datenbank ist immer so eine Sache. Was ein regulärer Anwender sehen und tun kann, kann man über Berechtigungen in Verbindung mit dem Login regeln. Und das gilt dann unabhängig vom Programm, mit dem er zugreift.
          Was passiert, wenn er normalerweise nur eine beschränkte Sicht auf die Daten hat und plötzlich durch einen "dummen Zufall" zu einem Login mit Generalrechten kommt, ist wohl klar. Aber da ist ja dann nicht die Datenbank schuld. Und da würde dann die Verschlüsselung auch nicht helfen.
          Vielleicht denkst du aber daran, dass jemand die Datenfiles oder Backups kopiert, aber da ist dann der jeweilige Rechner schlecht abgesichert und nicht die Datenbank schuld.

          Sowas wie "encrypt" und "decrypt" gibt es in diversen Foren zum SQL-Server als fertige UDF's, aber das ist wohl nur mal zum Speichern von Passwörtern oder dem Bruttoeinkommen von Mitarbeitern. Würde man die gesamte DB verschlüsseln, dann frage ich mich, wie dann zB noch ein "... order by ..." richtig arbeiten kann.

          bye,
          Helmu

          Comment

          • #6
            Hallo Helmut,

            <I>'wie dann zB noch ein "... order by ..." richtig arbeiten kann.'</I>

            Das ist genau der Punkt: mit Verschlüsselung von DB2 funktioniert ein 'order by' noch. Wenn ich selbst verschlüssel, funktioniert es halt nicht mehr. Auch gibt es selbst für einen Admin keine Möglichkeit auf die Daten zuzugreifen, während das mit den Berechtigungen so eine Sache ist.

            Stefa

            Comment

            • #7
              Hallo,

              wenn die Verschlüsselung über eine <i>Extended Stored Procedure</i> (xp-DLL) realisiert wird, würde ein ORDER BY auch beim MS SQL Server 2000 funktionieren.

              Ab dem kommenden MS SQL Server 2005 (Yukon) ist das dann überhaupt kein Thema mehr, da dann die Klassen aus dem .NET-Namespace <i>System.Security.Cryptography</i> im direkten Zugriff liegen

              Comment

              Previous template Next
              Working...
              X