Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
SQL Server 2000/2005/2008, Express, Access, MySQL, Oracle
Crittografare i dati in SQL Server 2000
lunedì 15 maggio 2006 - 12.08
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
Ribi
Profilo
| Newbie
27
messaggi | Data Invio:
lun 15 mag 2006 - 12:08
Ciao a tutti,
ho letto da qualche parte un articolo sui notevoli vantaggi di SQL Server 2005 riguardo alla crittografia dei dati.
La mia domanda era: in SQL Server 2000 l'unico modo per crittografare il contenuto del db è utilizzare EFS (cioè la crittografia del sistema operativo per intenderci).
Oltre tutto in questo caso come devo operare? Devo stoppare SQL, loggarmi come l'utente che esegue il servizio di SQL (non uso Local System), crittografare i file mdf, e riattivare il servizio?
E una procedura corretta? L'ho solo ipotizzata...
Grazie in anticipo!
lbenaglia
Profilo
| Guru
5.625
messaggi | Data Invio:
lun 15 mag 2006 - 14:24
>ho letto da qualche parte un articolo sui notevoli vantaggi di
>SQL Server 2005 riguardo alla crittografia dei dati.
Quello di Luca Bianchi è un best seller
http://www.visual-basic.it/articoli/lbSQLprotection.htm
>La mia domanda era: in SQL Server 2000 l'unico modo per crittografare
>il contenuto del db è utilizzare EFS (cioè la crittografia del
>sistema operativo per intenderci).
Non solo. Se non sono richiesti alti livelli di sicurezza potresti ricorrere alle funzioni di hashing ENCRYPT(), PWDENCRYPT() e PWDCOMPARE().
http://groups.google.it/group/microsoft.public.it.sql/msg/7cb398683f98c32b
Altrimenti prova a leggere questo post sul mio blog:
http://blogs.dotnethell.it/lorenzo/Post_620.aspx
>Grazie in anticipo!
Prego.
Ciao!
--
Lorenzo Benaglia
Microsoft MVP - SQL Server
http://blogs.dotnethell.it/lorenzo/
http://italy.mvps.org
Ribi
Profilo
| Newbie
27
messaggi | Data Invio:
lun 15 mag 2006 - 14:50
Grazie Lorenzo, le tue risposte sono sempre molto complete!
>Quello di Luca Bianchi è un best seller
>
http://www.visual-basic.it/articoli/lbSQLprotection.htm
Infatti era esattamente quello che avevo letto.
>Non solo. Se non sono richiesti alti livelli di sicurezza potresti ricorrere alle funzioni di >hashing ENCRYPT(), PWDENCRYPT() e PWDCOMPARE().
>
http://groups.google.it/group/microsoft.public.it.sql/msg/7cb398683f98c32b
Si, il fatto è (e non mi sono spiegato bene io, scusami) che le password all'interno del mio DB sono già crittografate, quello che invece devo fare è proteggere tutti i dati all'interno del mio database anche dalla lettura dopo un fantomatico "furto" di dati dati dal server.
Tu che ne pensi dell'EFS? E un metodo valido? Teoricamente solo lo stesso utente, facente parte dello stesso dominio può decrittografare il file.
>Altrimenti prova a leggere questo post sul mio blog:
>
http://blogs.dotnethell.it/lorenzo/Post_620.aspx
Molto interessante l'articolo Free Encryption; ho scaricato il toolkit per utilizzare il BlowFish con le exended SPs, ora farò qualche prova...
Grazie ancora.
A presto.
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !