Seguridad

17/10/2007 - 15:55 por Mickro | Informe spam
Hola.
Por ejemplo: tengo un WinForm con un control textbox en el cual ingreso (por
ejemplo) un numero de una tarjeta de credito que deseo que sea almacenado un
mi base de datos.

La pregunta es: como actúo en este caso?:

1) hago que mi aplicacion cliente cifre el numero de la tarjeta y transmito
ese valor a la base de datos para su almacenamiento?. Al recuperar el
numero, obtengo el valor cifrado desde la base de datos y en mi aplicacion
cliente lo decifro para mostrarlo.

2) transmito el numero, sin cifrar, a la base de datos para que allí el sql
server la cifre (con la funcion ENCRYPTBYPASSPHRASE, por ejemplo). Al
recuperar el numero, sql server descifra el numero y lo recupero en mi
aplicacion cliente.

Qué es mejor? que es mas seguro?
 

Leer las respuestas

#1 Gux (MVP)
17/10/2007 - 17:33 | Informe spam
La seguridad debe aplicarse en todos los puntos posibles. Mi recomendación es
que encripte el dato ya en la aplicación cliente y que además --si es posible
en su escenario-- lo transmita por un canal seguro (por ejemplo: una VPN o
una conexión SSL).

Luego también almacene el dato encriptado en la base de datos.

Gustavo Larriera, Microsoft MVP
https://mvp.support.microsoft.com/profile/gux
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"Mickro" wrote:

Hola.
Por ejemplo: tengo un WinForm con un control textbox en el cual ingreso (por
ejemplo) un numero de una tarjeta de credito que deseo que sea almacenado un
mi base de datos.

La pregunta es: como actúo en este caso?:

1) hago que mi aplicacion cliente cifre el numero de la tarjeta y transmito
ese valor a la base de datos para su almacenamiento?. Al recuperar el
numero, obtengo el valor cifrado desde la base de datos y en mi aplicacion
cliente lo decifro para mostrarlo.

2) transmito el numero, sin cifrar, a la base de datos para que allí el sql
server la cifre (con la funcion ENCRYPTBYPASSPHRASE, por ejemplo). Al
recuperar el numero, sql server descifra el numero y lo recupero en mi
aplicacion cliente.

Qué es mejor? que es mas seguro?



Preguntas similares