Encriptar datos en SQL Server 2005 y su resultado en el frontend

Hola, gracias por leer el articulo :-), por logica si vos usas tus SP de
CRUD en cada uno de ellos pondras las funciones de cifrado/decifrado, o sea:
tus SP van a recibir la informacion plana y este de forma interna implementa
el cifrado


Salu2

Microsoft MVP SQL Server
Culminis Speaker
INETA Speaker

"Harold Godefroy" escribió en el mensaje
news:%23$
Mostrar la cita

He leido el articulo de Maxi en Microsoft
http://www.microsoft.com/spanish/ms...J_0010.asp
donde explica como usar las nuevas funciones nativas de encriptacion de
datos en tablas de SQL Server; la duda que se me presenta es la que sigue:
Si tengo una aplicacion que trabaja con ADO como acceso a datos, al hacer
uso de las funciones de cifrado cuando me traigo los datos del servidor
todo funcionaria OK, pero al realizar cambios en el recordset... ¿la
informacion suministrada no se guardaria de forma plana (sin cifrar)? No
puedo saber a ciencia cierta que sucede porque no tengo en estos momentos
SQL Server 2005, por eso les hago esta pregunta para ver si alguno ha
tenido la oportunidad de probarlo.

> Saludos.
T.S.U. Harold Godefroy. Caracas - Venezuela
Coordinador Nacional Portalfox Venezuela
http://www.portalfox.com/venezuela
h a r o l d g o d e f r o y @ p o r t a l f o x . c o m

"Sí, soy un criminal, mi crimen es la curiosidad.
Mi crimen es juzgar a la gente por lo que dice y
piensa, no por lo que parece. Mi crimen es que
soy más listo que tu, algo que no me puedes perdonar."
The Mentor

Gracias por tu respuesta Maxi, nunca esta demas decir que el articulo esta
bastante completo y da luces a los que menos conocimientos en el area tienen
(por lo que puedo decir que me ha "iluminado" :P). El detalle Maxi, es que
eso no me obligaria a trabajar con sentencias Updates para poder insertar la
funcion? Seria algo bastante tedioso en ese caso, porque mas facil es
modificar los datos directamente en el recordset y luego hacerle un
oRecordset.Update() para guardar en el servidor todos los cambios realizados
de la data ya existente.

Si me he perdido en algo o sabes como solucionar este inconveniente, te
estare agradecido eternamente.

Saludos.
T.S.U. Harold Godefroy. Caracas - Venezuela
Coordinador Nacional Portalfox Venezuela
http://www.portalfox.com/venezuela
h a r o l d g o d e f r o y @ p o r t a l f o x . c o m

"Sí, soy un criminal, mi crimen es la curiosidad.
Mi crimen es juzgar a la gente por lo que dice y
piensa, no por lo que parece. Mi crimen es que
soy más listo que tu, algo que no me puedes perdonar."
The Mentor


"Maxi" escribió en el mensaje
news:
Mostrar la cita

Hola, gracias por leer el articulo :-), por logica si vos usas tus SP de
CRUD en cada uno de ellos pondras las funciones de cifrado/decifrado, o
sea: tus SP van a recibir la informacion plana y este de forma interna
implementa el cifrado


Salu2

Microsoft MVP SQL Server
Culminis Speaker
INETA Speaker

"Harold Godefroy" escribió en el mensaje
news:%23$
Mostrar la cita

He leido el articulo de Maxi en Microsoft
http://www.microsoft.com/spanish/ms...J_0010.asp
donde explica como usar las nuevas funciones nativas de encriptacion de
datos en tablas de SQL Server; la duda que se me presenta es la que
sigue: Si tengo una aplicacion que trabaja con ADO como acceso a datos,
al hacer uso de las funciones de cifrado cuando me traigo los datos del
servidor todo funcionaria OK, pero al realizar cambios en el recordset...
¿la informacion suministrada no se guardaria de forma plana (sin cifrar)?
No puedo saber a ciencia cierta que sucede porque no tengo en estos
momentos SQL Server 2005, por eso les hago esta pregunta para ver si
alguno ha tenido la oportunidad de probarlo.

>> Saludos.
T.S.U. Harold Godefroy. Caracas - Venezuela
Coordinador Nacional Portalfox Venezuela
http://www.portalfox.com/venezuela
h a r o l d g o d e f r o y @ p o r t a l f o x . c o m

"Sí, soy un criminal, mi crimen es la curiosidad.
Mi crimen es juzgar a la gente por lo que dice y
piensa, no por lo que parece. Mi crimen es que
soy más listo que tu, algo que no me puedes perdonar."
The Mentor

Hola, lo puedes hacer de las 2 maneras, o bien desde el cliente o bien via
un SP. Yo lo que veo de ventaja es que SQL2005 dispone de un modelo de
seguridad muy robusto el cual no podrias o seria muy costoso de duplicar por
tus medios y todo el control lo hace el gestor y no vos como aplicacion. Es
una alternativa mas, antes para hacer estas cosas si o si habia que hacerlo
desde la aplicacion.


Salu2

Microsoft MVP SQL Server
Culminis Speaker
INETA Speaker

"Harold Godefroy" escribió en el mensaje
news:OJBj$
Mostrar la cita

Gracias por tu respuesta Maxi, nunca esta demas decir que el articulo esta
bastante completo y da luces a los que menos conocimientos en el area
tienen (por lo que puedo decir que me ha "iluminado" :P). El detalle Maxi,
es que eso no me obligaria a trabajar con sentencias Updates para poder
insertar la funcion? Seria algo bastante tedioso en ese caso, porque mas
facil es modificar los datos directamente en el recordset y luego hacerle
un oRecordset.Update() para guardar en el servidor todos los cambios
realizados de la data ya existente.

Si me he perdido en algo o sabes como solucionar este inconveniente, te
estare agradecido eternamente.

> Saludos.
T.S.U. Harold Godefroy. Caracas - Venezuela
Coordinador Nacional Portalfox Venezuela
http://www.portalfox.com/venezuela
h a r o l d g o d e f r o y @ p o r t a l f o x . c o m

"Sí, soy un criminal, mi crimen es la curiosidad.
Mi crimen es juzgar a la gente por lo que dice y
piensa, no por lo que parece. Mi crimen es que
soy más listo que tu, algo que no me puedes perdonar."
The Mentor


"Maxi" escribió en el mensaje
news:
Mostrar la cita

Hola, gracias por leer el articulo :-), por logica si vos usas tus SP de
CRUD en cada uno de ellos pondras las funciones de cifrado/decifrado, o
sea: tus SP van a recibir la informacion plana y este de forma interna
implementa el cifrado


Salu2

Microsoft MVP SQL Server
Culminis Speaker
INETA Speaker

"Harold Godefroy" escribió en el mensaje
news:%23$
Mostrar la cita

He leido el articulo de Maxi en Microsoft
http://www.microsoft.com/spanish/ms...J_0010.asp
donde explica como usar las nuevas funciones nativas de encriptacion de
datos en tablas de SQL Server; la duda que se me presenta es la que
sigue: Si tengo una aplicacion que trabaja con ADO como acceso a datos,
al hacer uso de las funciones de cifrado cuando me traigo los datos del
servidor todo funcionaria OK, pero al realizar cambios en el
recordset... ¿la informacion suministrada no se guardaria de forma plana
(sin cifrar)? No puedo saber a ciencia cierta que sucede porque no tengo
en estos momentos SQL Server 2005, por eso les hago esta pregunta para
ver si alguno ha tenido la oportunidad de probarlo.

>>> Saludos.
T.S.U. Harold Godefroy. Caracas - Venezuela
Coordinador Nacional Portalfox Venezuela
http://www.portalfox.com/venezuela
h a r o l d g o d e f r o y @ p o r t a l f o x . c o m

"Sí, soy un criminal, mi crimen es la curiosidad.
Mi crimen es juzgar a la gente por lo que dice y
piensa, no por lo que parece. Mi crimen es que
soy más listo que tu, algo que no me puedes perdonar."
The Mentor

Gracias Maxi, efectivamente era lo que estaba pensando. Tu respuesta esta
bien justificada y estoy de acuerdo en lo que dices. ¿Para que inventar la
rueda cuando ya otro la vende? :D

Saludos.
T.S.U. Harold Godefroy. Caracas - Venezuela
Coordinador Nacional Portalfox Venezuela
http://www.portalfox.com/venezuela
h a r o l d g o d e f r o y @ p o r t a l f o x . c o m

"Sí, soy un criminal, mi crimen es la curiosidad.
Mi crimen es juzgar a la gente por lo que dice y
piensa, no por lo que parece. Mi crimen es que
soy más listo que tu, algo que no me puedes perdonar."
The Mentor


"Maxi" escribió en el mensaje
news:%
Mostrar la cita

Hola, lo puedes hacer de las 2 maneras, o bien desde el cliente o bien via
un SP. Yo lo que veo de ventaja es que SQL2005 dispone de un modelo de
seguridad muy robusto el cual no podrias o seria muy costoso de duplicar
por tus medios y todo el control lo hace el gestor y no vos como
aplicacion. Es una alternativa mas, antes para hacer estas cosas si o si
habia que hacerlo desde la aplicacion.


Salu2

Microsoft MVP SQL Server
Culminis Speaker
INETA Speaker

"Harold Godefroy" escribió en el mensaje
news:OJBj$
Mostrar la cita

Gracias por tu respuesta Maxi, nunca esta demas decir que el articulo
esta bastante completo y da luces a los que menos conocimientos en el
area tienen (por lo que puedo decir que me ha "iluminado" :P). El detalle
Maxi, es que eso no me obligaria a trabajar con sentencias Updates para
poder insertar la funcion? Seria algo bastante tedioso en ese caso,
porque mas facil es modificar los datos directamente en el recordset y
luego hacerle un oRecordset.Update() para guardar en el servidor todos
los cambios realizados de la data ya existente.

Si me he perdido en algo o sabes como solucionar este inconveniente, te
estare agradecido eternamente.

>> Saludos.
T.S.U. Harold Godefroy. Caracas - Venezuela
Coordinador Nacional Portalfox Venezuela
http://www.portalfox.com/venezuela
h a r o l d g o d e f r o y @ p o r t a l f o x . c o m

"Sí, soy un criminal, mi crimen es la curiosidad.
Mi crimen es juzgar a la gente por lo que dice y
piensa, no por lo que parece. Mi crimen es que
soy más listo que tu, algo que no me puedes perdonar."
The Mentor


"Maxi" escribió en el mensaje
news:
Mostrar la cita

Hola, gracias por leer el articulo :-), por logica si vos usas tus SP de
CRUD en cada uno de ellos pondras las funciones de cifrado/decifrado, o
sea: tus SP van a recibir la informacion plana y este de forma interna
implementa el cifrado


Salu2

Microsoft MVP SQL Server
Culminis Speaker
INETA Speaker

"Harold Godefroy" escribió en el mensaje
news:%23$
Mostrar la cita

He leido el articulo de Maxi en Microsoft
http://www.microsoft.com/spanish/ms...J_0010.asp
donde explica como usar las nuevas funciones nativas de encriptacion de
datos en tablas de SQL Server; la duda que se me presenta es la que
sigue: Si tengo una aplicacion que trabaja con ADO como acceso a datos,
al hacer uso de las funciones de cifrado cuando me traigo los datos del
servidor todo funcionaria OK, pero al realizar cambios en el
recordset... ¿la informacion suministrada no se guardaria de forma
plana (sin cifrar)? No puedo saber a ciencia cierta que sucede porque
no tengo en estos momentos SQL Server 2005, por eso les hago esta
pregunta para ver si alguno ha tenido la oportunidad de probarlo.

>>>> Saludos.
T.S.U. Harold Godefroy. Caracas - Venezuela
Coordinador Nacional Portalfox Venezuela
http://www.portalfox.com/venezuela
h a r o l d g o d e f r o y @ p o r t a l f o x . c o m

"Sí, soy un criminal, mi crimen es la curiosidad.
Mi crimen es juzgar a la gente por lo que dice y
piensa, no por lo que parece. Mi crimen es que
soy más listo que tu, algo que no me puedes perdonar."
The Mentor