SQL Server 2008 透明資料加密入門

2021-05-23 06:32:46 字數 2258 閱讀 2533

問題

在檢討 sql server 2008 中的新功能,時,我們注意到透明資料加密。

這聽起來很有趣。

您可以為我們提供解釋和執行它的詳細資訊嗎?

解決方案

時延估計是 sql server 2008 中的新功能,它提供了實時加密的資料和日誌檔案。

資料加密之前寫到磁碟 ; 資料進行解密時從磁碟中讀取。

時延估計的"透明"方面是由資料庫引擎執行加密和 sql server 客戶端不完全了解它。

有絕對不需要寫入執行加密和解密的**。

有幾個步驟來執行,以準備資料庫,以便時延估計,然後在資料庫級別通過乙個 alter datbase 命令開啟加密。

我們很可能已經聽到的事件已丟失或被盜的備份磁帶包含敏感資訊的。

與時延估計使用只是標準的備份命令,一旦加密已開啟的資料庫時也加密備份檔案。

此外沒有訪問被用來加密資料的金鑰,在備份檔案中或磁碟上的資料是完全沒用的。

我們跳水,實現時延估計的步驟之前,讓我們看一分鐘的時間討論很高階別的加密。

維基百科 的加密的定義是"過程的資訊 (稱為純文字) 轉換使用演算法 (稱為密碼),以使其對除擁有專業知識的任何人都無法讀取通常稱為乙個鍵"。

我謹此陳對一些資料外,進行並加密選擇乙個可用的演算法提供乙個金鑰和現在已加密的資料。

加密的資料外,進行並解密我選擇相同的演算法,並提供金鑰中。

提供的加密的安全根據演算法和金鑰的保護的力量。

有兩種型別的鍵-對稱和不對稱。

用對稱的金鑰來加密和解密的資料使用相同的值。

非對稱金鑰有兩個元件-私鑰和公鑰。

我使用私人對資料進行加密和其他人必須使用公共金鑰來解密資料。

重述一遍:,對稱金鑰或非對稱金鑰對的私鑰必須儲存安全地進行有效的加密的順序。

現在讓我們走過如何實現時延估計的乙個示例。

線上的書 列出特定資料庫上執行時延估計的以下四個步驟:

建立乙個主金鑰

主要金鑰是用於建立證書的對稱金鑰和非對稱金鑰。

執行以下指令碼以建立主金鑰:

use master;


create master key 


encryption by password = 'pass@word1';


go

請注意密碼應是乙個強大的乙個 (即使用字母,數字、 上、 下,和特殊字元),您要備份 (使用備份 master key),並將其儲存在安全的位置。

主金鑰的更多詳細資訊,請參閱我們較早前的提示 管理 sql server 2005 主金鑰加密的。

建立乙個證書

建立用於資料加密的對稱金鑰,或直接加密資料,可以使用證書。

執行以下指令碼以建立的證書:

use master;


create certificate tdecert 


with subject = 'tde certificate'


go

請注意證書也需要備份 (使用 backup 證書) 和儲存在乙個安全的位置中。

證書上的其他詳細資訊,請參閱 sql server 2005 加密-證書 101 我們較早前提示。

建立資料庫加密金鑰

時延估計需要資料庫加密金鑰。

執行下面的指令碼為它建立乙個新的資料庫和資料庫的加密金鑰:

create database mssqltips_tde


gouse mssqltips_tde;


create database encryption key


with algorithm = aes_256


encryption by server certificate tdecert


go

到工作與時延估計的加密金鑰必須由 (密碼將工作) 的證書加密和證書必須位於 master 資料庫中。

啟用時延估計

實現時延估計所需的最後一步是執行以下指令碼:

alter database mssqltips_tde


set encryption on


goselect [name], is_encrypted from sys.databases


go

您可以查詢 sys.databases 來確定是否為特定的資料庫啟用時延估計中的 is_encrypted 列。

Sql Server 2008 收縮日誌

收縮日誌 alter database dnname set recovery with no wait goalter database dnname set recovery 簡單模式 gouse dnname godbcc shrinkfile n dnname log 11,truncate...

徹底解除安裝sql server2008

微軟的開發工具在按裝和解除安裝時都讓人頭疼,只能是裝在c盤,裝在其他盤時最容易出事 在重新按裝的時候一定要把以前的例項解除安裝完才行。要不就會出錯。在解除安裝sql server後,其實還沒有完成,還要把登錄檔資訊完全刪乾淨,下面就將教您徹底刪除sql server登錄檔的方法,供您參考。在解除安裝...

SQLServer2008語句查詢

1 判斷資料庫是否存在 if exists select from sys.databases where name 資料庫名 drop database 資料庫名 2 判斷表是否存在 if exists select from sysobjects where id object id 表名 an...