Verschlüsselung mit SQL2005

27/02/2009 - 19:22 von Volker Bachmann | Report spam
Hallo zusammen

Wir haben eine Anwendung für die Personalabteilung. In diese sollen nun auch
die Gehàlter der MA mit eingetragen werden. Bisher sind sàmtliche Felder der
SQL 2005 DB nicht verschlüsselt.

Damit die DB Administratoren nun nicht die Gehàlter der MA sehen können,
soll die DB bwz. einzelne Felder verschlüsselt werden. Leider ist der
Hersteller der Software nicht in der Lage bzw. nicht Willens die
Verschlüsselung umzusetzen.

Nun stellen wir uns die Frage ob wir eine Chance haben die Verschlüsselung
ohne Mithilfe des Herstellers hinzubekommen? Wenn nicht mit 2005, ginge das
mit SQL Server 2008?

Danke für jeden Hinweis!

Gruß,
Volker Bachmann
 

Lesen sie die antworten

#1 Stefan Falz [MVP]
27/02/2009 - 21:51 | Warnen spam
Hallo Volker,

"Volker Bachmann" schrieb:

Damit die DB Administratoren nun nicht die Gehàlter der MA sehen können, soll die DB bwz. einzelne Felder verschlüsselt werden.
Leider ist der Hersteller der Software nicht in der Lage bzw. nicht Willens die Verschlüsselung umzusetzen.



könnt ihr die Software denn selbst umschreiben? Falls ja, könnt ihr ja die
Verschlüsselung in der Software durchführen. Wenn nicht, seh ich da wenig
Chancen, den DBAs bzw. SysAdmins die Daten effektiv vorzuenthalten.

Nun stellen wir uns die Frage ob wir eine Chance haben die Verschlüsselung ohne Mithilfe des Herstellers hinzubekommen? Wenn nicht
mit 2005, ginge das mit SQL Server 2008?



Man kann da sicher verschlüsseln. Aber wenn ihr das direkt in der DB macht,
wird man irgendwo auch den Schlüssel selbst hinterlegen müssen. Und wenn der
DBA da rankommt (was wer wohl wird), kann er auch wieder entschlüsseln.

Zusàtzlich kann man natürlich auch die Datenübertragung auslesen, was mit
den richtigen Tools in sehr kurzer Zeit gemacht ist. Von daher würde ich
hier eine Ver- und Entschlüsselung in der Anwendung selber vornehmen. Dafür
braucht ihr dann aber den Hersteller.

Tschau, Stefan
Microsoft MVP - Visual Developer ASP/ASP.NET
http://www.asp-solutions.de/ - Consulting, Development
http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

Ähnliche fragen