我有一个连接到SQL Server 2005数据库的ASP .NET 2.0网站.该网站非常简单,并存储有关员工的信息,包括工资.
加密薪资值的最佳方法是什么,所以没有人(包括我自己)可以看到它是什么,除了使用网络应用程序的授权人员?
我不想在SQL Server上加密/解密因为我可以运行SQL Profiler来查看信息,所以我假设加密/解密发生在Web服务器上的BLL中?
另外,我是否需要SSL来阻止某人在浏览器和Web服务器之间嗅探HTTP响应?
非常感谢!
安东尼
京公网安备 11010802040832号 | 京ICP备19059560号-6 