SQL Server 安全篇——SQL Server加密(1)——加密概念

最新推荐文章于 2019-04-19 11:12:06 发布
置顶 最新推荐文章于 2019-04-19 11:12:06 发布
阅读量4.3k 收藏 8
点赞数
分类专栏: 数据库管理 DBA 安全 SQL Server Security 文章标签: SQL Server DBA 安全 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DBA_Huangzj/article/details/79163598
版权

本文属于SQL Server安全专题系列


    加密是一种使用密钥和证书的算法来混淆数据的过程。如果没有密钥和证书,即使得到了数据,也无法得知数据的本来面貌,数据就没有价值了。但是由于加解密本身就是一种非常耗资源(特别是CPU跟I/O )的计算操作,同时加密后的数据本质上会增大,所以也往往会带来性能的下降。所以一般都只能按需使用。

    SQL Server到2016为止,加入了很多种加密技术,比如TDE、cell-level加密和始终加密,下面来介绍一下加密的概念。为后续讲解做铺垫。


常规加密概念:

纵深防御:

    Defense-in-Depth ,是一种横跨整个IT范围的技术,本质就是多层防御。比如企业会有外围网络防火墙,内网防火墙等。在SQL Server层,通常使用加密技术来实现这种访问控制策略。换句话来说,加密通过增加额外的防御层来实现提高纵深防御能力。


对称密钥:

     Symmetric Keys,虽然是“钥匙”,但是本质就是加密数据的算法。并且是加密中最弱的算法,因为使用相同的算法来加解密数据。不过即使是最弱的算法,也能增加纵深防御的能力,毕竟不是每个

最低0.47元/天 解锁文章
發糞塗牆
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sql server 加密_SQL Server机密–第一部分–加密基础知识和SQL Server加密功能
culuo4781的博客
07-19 949
sql server 加密 介绍 (Intro) We use cryptography every day: on the internet, mobile devices, ATM machines, and in almost every aspects of our digital life. In a nutshell, cryptography is about data scram...
SQLServer 2008中的代码安全(七) 证书加密
12-15
SQL Server可以生成它自己的证书,也可以从外部文件或程序集载入。因为可以备份然后从文件中载入它们,证书比非对称密钥更易于移植,而非对称密钥却做不到。这意味着可以在数据库中方便地重用同一个证书。 注意:...
SQLServer中数据加密方法
博客人生——过生活、谈技术
02-29 1万+
SQLServer中的数据进行加密,有三种方法,1、  在程序语言中先对数据进行加密后再把加密后的数据保存在SQLServer数据库中;2、  利用SQLServer未公开的加密密码函数,在SQL代码中调用加密密码函数对数据进行加密后保存;3、  编写扩展存储过程的外部DLL文件实现加密,然后由SQL代码调用加密功能实现数据加密。 第一种方法就不再描述,利用第二种方法加密数据
SQL Server数据库加密
weixin_34289744的博客
08-21 197
参考文献: 细说SQL Server中的加密 Transparent Data Encryption (TDE) Database Encryption Key (DEK) management SQL Server中的加密简介   在SQL Server2000和以前的版本,是不支持加密的。所有的加密操作都需要在程序中完成。这导致一个问题,数据库加密的数据仅仅是对某一特定程序有意义,...
SQL Server 数据加密功能解析
tengxy_cloud的专栏
11-07 790
数据加密数据库被破解、物理介质被盗、备份被窃取的最后一道防线,数据加密,一方面解决数据被窃取安全问题,另一方面有关法律要求强制加密数据。SQL Server 的数据加密相较于其他数据库,功能相对完善,加密方法较多。通常来讲,数据加密分为对称加密和非对称加密。对称加密加密与解密使用同一密钥,密钥需要传输,安全性较弱,但性能较非对称要好。非对称加密加密与解密使用不同密钥(公钥和私钥),较对称密钥
SQL加密数据
weixin_33973609的博客
04-29 71
在网络上发送数据都会发生一些严重的安全问题,网络最大的担忧在于有人可以捕获数据,sqlserver支持采用证书来加密 1.创建证书 create master key encryption by password = 'administrator123' --用密码admini-- create certificate c1 encryption by passw...
SQL Server数据加密功能解析
12-14
SQL Server 的数据加密相较于其他数据库,功能相对完善,加密方法较多。通常来讲,数据加密分为对称加密和非对称加密。对称加密加密与解密使用同一密钥,密钥需要传输,安全性较弱,但性能较非对称要好。非对称...
实例讲解SQL Server加密功能
12-15
SQL Server加密是层级的,每一个上层为下提供保护。如图: 实例: /** SMK(Service Master Key)在SQL Server安装时生成,由Windows DPAPI(Data Protection API)提供保护 **/ /**创建数据库级别DMK(Database ...
sql server 中进行des加密
07-25
采用c#, 在sql server 中调用des 加密, 解密字符串. 可自定义key
SQLSERVER强制加密处理所需文件
07-28
具体内容可以查看我的博文https://mp.csdn.net/postedit/81262559
SQL Server 2008中的代码安全(八)透明加密(TDE)
12-15
这几乎是SQL Server2008安全选项中最激动人心的功能了,有了它,我们至少可以将一些初级的恶意窥视拒之见外。 下面的两个例子将展示如何启用和维护透明数据加密。 示例一、启用透明加密(TDE)/********************...
SQL Server 数据加密
weixin_30710457的博客
08-21 210
数据用数字方式存储在服务器中并非万无一失。实践证明有太多的方法可以智取SQL Server认证保护,最简单的是通过使用没有口令的sa账号。尽管SQL Server远比它以前的版本安全,但攻击者还是有可能获得存储的数据。因此,数据加密成为更彻底的数据保护战略,即使攻击者得以存取数据,还不得不解密,因而对数据增加了一层保护。 SQL Server通过将数据加密作为数据库的内在特性解决了这个问题...
SQL Server解密存储过程
logicbiz的专栏
04-19 1471
  SQL Server加密存储过程用到“WITH ENCRYPTION”参数的时候,就可以将它加密,这种加密方式是不可逆的,再也不能打开了,呜呜~那么我们改怎么样才能看到原来的代码而不破坏这个存储过程呢?icech在网上找到了两个十分十分大牛的人!一个是j9988,早在2004年就写了一个可以破解加密的存储过程,支持SQL Server 2000非常的好;另一个是王成辉翻译老外写的一个,竟然可以
SQL Server 连接加密 -- SQL Server connection encyption
第四纪绿洲的专栏
02-07 4874
转自:http://blogs.msdn.com/b/apgcdsd/archive/2011/03/22/sql-server-1-sql-server-connection-encyption.aspx 联机从书上提到过从SQL Server 2005开始,SQL Server和客户端的连接是自动加密的。但是你可能也注意到在SQL Server Configuration Manag
查看SQL SERVER 加密存储过程,函数,触发器,视图
xianj123的专栏
03-16 699
原文地址:查看SQL SERVER 加密存储过程,函数,触发器,视图 create PROCEDURE sp_decrypt(@objectname varchar(50)) AS begin set nocount on --CSDN:j9988 copyright:2004.07.15 --V3.2 --破解字节不受限制,适用于SQLSERVER2000存储过程,函数,视图
MSSQL SERVER2000 密码算法
cuiweigk19423的博客
04-19 169
/* * 用户密码 密匙 部份有效,如果密文有汉字则不能完全正确解密 */ declare @pwd varchar(30) /*加密文件内容*/ declare @str varchar(30) /*接收原密码字符串...
SQLServer 2008以上误操作数据库恢复方法——日志尾部备份
热门推荐
MVP黄钊吉(發糞塗牆)
01-10 16万+
原文出处:http://blog.csdn.net/dba_huangzj/article/details/8491327问题:         经常看到有人误删数据,或者误操作,特别是update和delete的时候没有加where,然后就喊爹喊娘了。人非圣贤孰能无过,做错可以理解,但不能纵容,这个以后再说,现在先来解决问题。        遇到这种情况,一般都是没有做备份,不然也不会来发问了。
sqlserver 数据加密
最新发布
09-22
SQL Server 中,可以使用加密功能来保护敏感的数据。SQL Server 提供了以下几种加密选项: 1. 列级加密:可以使用 Always Encrypted 功能对特定列的数据进行加密。数据在传输和存储过程中都会保持加密状态,只有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值