SQL数据库为什么需要更高一级的加密

核心提示：企业面临越来越多的信息安全与数据保密问题, 例如员工薪水, 客户数据, 信用卡数据, 就医纪录等等. 资料外泄成为企业经营的风险之一， ActiveCrypt提供物美价廉的数据库加密工具, 让AP开发厂商与MIS人员很容易的撰写数据加密的程序与指令, 将机密数据域位加密起来. 此产品包括多种加密算法如DES, Trip

企业面临越来越多的信息安全与数据保密问题, 例如员工薪水, 客户数据, 信用卡数据, 就医纪录等等. 资料外泄成为企业经营的风险之一。 ActiveCrypt提供物美价廉的数据库加密工具, 让AP开发厂商与MIS人员很容易的撰写数据加密的程序与指令, 将机密数据域位加密起来. 此产品包括多种加密算法如DES, Triple-DES, AES, RSA, MD5, SHA-1, SHA-2等可供开发人员整合其SQL程序。

SQL Server 缺乏保护之处

保护字段级数据:

SQL Server 不能加密字段级数据。存取数据就是获准登入数据库。当您负责保护特别敏感的数据（如信用卡、健康信息等）时，必须信心十足。

保护Stored Procedures, Triggers, UDF等程序代码:

SQL Server 可让开发者在数据库执行逻辑。此逻辑被储存为Stored Procedures, Triggers, User Defined Functions(UDF)。阁下需要加密此逻辑的原因有两种：

首先，强调智慧财产权。如果有人看到您的指令文件逻辑，就如同看到您的原始程序代码。这意味着他们可以洞悉您的「机密」内部工作，从而使得执行反向工程十分容易。

其次，如果有人能够洞察您的Stored Procedures，他们就可以轻易地编辑这些Procedures。这意味着他们可以改写您下的Stored Procedures，并在其中置入特殊逻辑，从而影响数据库。其后果如何？他们可能会删除数据、中断您的数据库，甚至还有诸如窃取之类的恶意行为。亦就是说，如果「提交」特殊令牌成功，就可写入或取得机密医学数据，或者可能在电子商务应用程序中，在每次购物时贷记某个人的账户金额，使之与借记金额不相等。

解决方法 – 如何成功保护 SQL 程序代码

开启 SQL Server 中的说明档案，您将迅速了解到 SQL Server 可对Stored Procedures和SQL Statement 进行加密。但您还未来得及松一口气，就会发现在网络上竟然可以可免费下载解密「微软加密」Stored Procedures的多种程序。这意味着即使使用 SQL Servers 的「自有」加密功能加密，任何稍有经验的人都有能力侵入您的SQL程序代码，为所欲为。

SQL Shield 为您的Stored Procedures提供加密算法，目前已知的黑客程序均无法解密。这意味着当黑客看到您的指令文件已被加密时，无论使用现有黑客工具包尝试多少次，都无法解密阁下的 SQL 指令文件程序代码，从而让您倍感安全。

解决方法 – 如何加强保护 SQL 数据

您可以采用许多不同的算法来加密数据。XP_CRYPT 包括 RSA（非对称算法）、AES、Triple DES、DESX 和 RC4（对称算法）。您可以视乎需要选择一种算法。

但请注意，非对称算法与对称算法相比，其加密速度相对缓慢。

有了 XP_CRYPT，加密数据域位简易而快速，它使用 XP_CRYPT GUI，这基本上是一种程序，可轻易将其注入您的数据库。

XP_CRYPT GUI 会自动处理纷繁芜杂的工作，它增加了全部接口和支持程序代码，并将其应用于您的数据库。您可轻易地增加多种算法，每种算法都有自己的密钥。由于一些功能非常强大的算法需要额外管理，因此，视乎字段的长度和类型，以及安全程度，不同的字段类型需要不同类型的加密方法，这一点应谨慎对待。

作出选择 – 购买或者自写程序

程序不能有错。XP_CRYPT 是一种商用产品，许多使用者用它来降低的风险。

自己撰写程序的好处是拥有原始程序代码。幸运的是，您可以购买到带原始程序代码的 XP_CRYPT 版本。

时间就是金钱。如果您希望拥有多种支持并且测试良好的算法，自创算法或撰写程序耗费巨大，而好的 XP_CRYPT GUI 可起到事半功倍的效果。

您的数据价值几何？或者情况好一点，如果数据丧失其完整性，或者无法解密，最坏的情况会如何？如果发生错误，就可能出现上述问题。花几万元购买成熟的解决方法以求心安理得，总比老是担心程序会存在错误或者效能低落要好得多。如果数据非常宝贵，请自己想想如果数据库出错会付出甚么样的代价。

这是一个成熟的解决方法。XP_CRYPT 已在美国政府组织、金融公司、医疗机构和全球多所大学中得到广泛应用。

授权 - XP_CRYPT 提供多个许可选项。价廉物美，XP_CRYPT 的价格不到竞争产品价格的一半。使用权选项包括：

a. 用于一台服务器的单独使用权

b. 再分配使用权用于软件制造商ISV，转售需要保护的解决方法，可以在交付软件中嵌入此技术。

如果权衡自写解决方法的优缺点，阁下会很快认识到附有原始程序代码并且价格合理的解决方法才是可行之道。幸运的是，XP_CRYPT 是一种优秀的解决方法，现正优惠中！