Whahahahaha.... als ik sa ben kan ik dus ook alle data
zien... encrypted of niet. In een database encrypten is
zinloos, maakt het uitvoeren van SQL queries onnodig traag
en vreet werkelijk overhead.

Slimme zet Microsoft. Alsof encryptie het antwoord op alles is!

Lees het verhaal nog eens, volgens mij snap jij niet waar het over gaat.

Grtz Gijs

Okee Gijs,

Leg maar eens uit waarom ik het niet begrepen zou hebben.

Voor zover ik uit het artikel kan opmaken wil Microsoft de
informatie in de database encrypten. Dit is in zoverre niet
nodig dat de tablefiles in een binary formaat opgeslagen
worden, en het dus al erg lastig is om informatie te zien.

Een andere optie is dat een databasegebruiker informatie
gaat opvragen. Goed databasemanagement kan hier heel goed
helpen, daar heb je geen encryptie voor nodig. Ofwel je
hebt als gebruiker rechten, ofwel je hebt ze niet.

Tot slot is het mogelijk dat het sa (database administrator
onder SQL Server) account gekraakt wordt. In dat geval heeft
het encrypten van informatie ook niet zo veel zin. SA is
eigenaar van de gehele database, dus is het geen probleem om
alle informatie te zien.

Oftewel, het encrypten van informatie in de database klinkt
goed, maar biedt geen security voordelen. Ik zie wel een
aantal performance nadelen. En wat dacht je van het aanmaken
van secundaire indexen op een encrypted tabel? Lekker voor
je performance is dat.

Dus leg mij nou nog eens uit wat ik niet begrepen heb.

Tsja, mij ontgaat de kritiek van Gijs ook een beetje.

Security Through Obscurity werkt niet en is een slecht ding. Kwestie van tijd
totdat ook dit gekraakt kan worden.

Denk ook aan de praktische nadelen van ge-encrypte database inhoud. Je
wilt natuurlijk wel keys kunne revoken, en nieuwe keys uitgeven.

Lekker handig op databases van enkele Gigabytes!