經得起原始碼資安弱點掃描的程式設計習慣培養(十三)_Missing Column Encryption

 


接續前幾篇系列


















可能發生的問題
將資料存於純文字會讓擁有瀏覽伺服器權限的使用者獲得機密資料。

原因
資料庫的欄位以明文形式儲存,代表如果能通到SQL server
就能輕鬆讀取資料。將資料存入欄位時加密,既可以保密也不會有風險


建議
欄位加密是在SQL server 2017 以及 Azure SQL DB才問世的,如果
在使用這兩個伺服器的話,建議開起Column Encryption 來
確保在SQL server的資料是安全的。





















留言

這個網誌中的熱門文章

何謂淨重(Net Weight)、皮重(Tare Weight)與毛重(Gross Weight)

Architecture(架構) 和 Framework(框架) 有何不同?_軟體設計前的事前規劃的藍圖概念

經得起原始碼資安弱點掃描的程式設計習慣培養(五)_Missing HSTS Header