SQL Server 2008中的代码安全(八) 透明数据加密(TDE)

最新推荐文章于 2020-04-23 16:03:46 发布
最新推荐文章于 2020-04-23 16:03:46 发布
阅读量560 收藏
点赞数 1
分类专栏: SqlServer/Access
SQL Server 2008引入透明数据加密(Transparent Data Encryption),即TDE
它允许你完全无需修改应用程序代码而对整个数据库加密。


当一个用户数据库可用且已启用TDE时,在写入到磁盘时在页级实现加密。在数据页读入内存时解密。
如果数据库文件或数据库备份被盗,没有用来加密的原始证书将无法访问。

这几乎是SQL Server2008安全选项中最激动人心的功能了,有了它,我们至少可以将一些初级的恶意窥视拒之见外。


USE Master 
GO 
--删除旧主密钥
--Drop MASTER KEY
--GO 
--创建主密钥
CREATE MASTER KEY ENCRYPTION BY PASSWORD ='B19ACE32-AB68-4589-81AE-010E9092FC6B' 
GO 
--创建证书,用于透明数据加密
CREATE CERTIFICATE TDE_Server_Certificate 
WITH SUBJECT = 'Server-level cert for TDE' 
GO 

--打开aa数据库
USE [aa] 
GO 
--第一步:现在开始透明加密
CREATE DATABASE ENCRYPTION KEY--创建数据库加密密钥 
    WITH ALGORITHM = TRIPLE_DES_3KEY--加密方式 
    ENCRYPTION BY SERVER CERTIFICATE TDE_Server_Certificate--使用服务器级证书加密 
GO 
/* 
警告: 用于对数据库加密密钥进行加密的证书尚未备份。应当立即备份该证书以及与该证书关联的私钥。
如果该证书不可用,或者您必须在另一台服务器上还原或附加数据库,
则必须对该证书和私钥均进行备份,否则将无法打开该数据库。
*/ 


--第二步:打开加密开关
ALTER DATABASE [aa] SET ENCRYPTION ON 
GO 

--查看数据库是否加密 
SELECT  is_encrypted FROM    sys.databases
WHERE   name = 'aa' 

--注意:一旦在数据库应用了加密,应该立刻备份服务器级证书!
 
--没有加密dek的证书,该数据库将无法打开,附加到别的服务器也无法使用,数据库文件亦不会被Hack。
--如果一个DBA想要合法地将数据库从一个SQL Server实例移动到另一个SQL Server实例,
--那么她应该首先备份服务器级证书,然后在新的SQL Server实例中创建证书。
--此时可以合法地备份、还原数据库或附加数据及日志文件。
 
--示例二、管理和移除透明加密(TDE) 

USE [aa] 
GO 
--修改加密算法 
ALTER DATABASE  ENCRYPTION KEY 
REGENERATE WITH ALGORITHM = AES_128 
Go 

SELECT  DB_NAME(database_id) databasenm,
        CASE encryption_state
          WHEN 0 THEN 'No encryption'
          WHEN 1 THEN 'Unencrypted'
          WHEN 2 THEN 'Encryption in progress'
          WHEN 3 THEN 'Encrypted'
          WHEN 4 THEN 'Key change in progress'
          WHEN 5 THEN 'Decryption in progress'
        END encryption_state, key_algorithm, key_length
FROM    sys.dm_database_encryption_keys 

/* 
对所有用户数据库的加密处理也包含对tempdb的处理 ,因为表连接,临时表都要用到tempdb
databasenm encryption_state key_algorithm key_length 
tempdb Encrypted AES 256 
DB_Encrypt_Demo Encrypted AES 128 
*/ 

--除了更改dek的算法,我们也可以更改用来加密数据库的服务器级证书(该证书应该定期更改)
 
USE master 
GO 
CREATE CERTIFICATE TDE_Server_Certificate_V2 
WITH SUBJECT = 'Server-level cert for TDE V2' 
GO 
USE [aa] 
GO 
ALTER DATABASE ENCRYPTION KEY 
ENCRYPTION BY SERVER CERTIFICATE TDE_Server_Certificate_V2
--用新证书修改DEK 

--移除数据库透明加密 
ALTER DATABASE [aa] 
SET ENCRYPTION OFF 
GO 

--移除TDE后,可以删除DEK 
USE [aa] 
GO 
DROP DATABASE ENCRYPTION KEY 
Go

小结: 


1、本文主要介绍透明数据加密(TDE)的使用。 

2、对DEK的修改同时影响到tempdb数据库的加密状态。 

http://www.cnblogs.com/downmoon/archive/2011/03/17/1986383.html


tiz198183
关注
专栏目录
SQL Server 2008代码安全透明加密(TDE)
12-15
这几乎是SQL Server2008安全选项最激动人心的功能了,有了它,我们至少可以将一些初级的恶意窥视拒之见外。 下面的两个例子将展示如何启用和维护透明数据加密。 示例一、启用透明加密(TDE)/********************...
SQLServer数据加密方法
博客人生——过生活、谈技术
02-29 1万+
SQLServer数据进行加密,有三种方法,1、  在程序语言先对数据进行加密后再把加密后的数据保存在SQLServer数据;2、  利用SQLServer未公开的加密密码函数,在SQL代码调用加密密码函数对数据进行加密后保存;3、  编写扩展存储过程的外部DLL文件实现加密,然后由SQL代码调用加密功能实现数据加密。 第一种方法就不再描述,利用第二种方法加密数据
SQL Server 2008 新增的透明数据加密功能(TDE
三空道人的博客
03-29 1094
在任何组织安全都是备受关注的。数据库备份很可能会被盗,并且可以在任何等同于或高于备份数据库版本的SQL Server实例下进行还原。当我们查看SQL Server 2008新功能时,我们发现一个可能很有趣的功能,被称为透明加密,其可以用来加密我们的数据库备份。你想了解一下该如何使用这个新功能吗? SQL Server 2008版本开始,新增了透明数据加密Transparent Data En...
透明数据加密
weixin_34198583的博客
08-04 96
--DROP CERTIFICATE qanholasCert--DROP DATABASE ENCRYPTION KEY--DROP MASTER KEYUSE masterGOCREATE MASTER KEY ENCRYPTION BY PASSWORD = '123456'CREATE CERTIFICATE qanholasCertWITH SUBJECT = 'The Certi...
SQL Server 2008 数据透明加密
weixin_30487701的博客
07-26 294
数据透明加密注意事项: 1、数据加密只能在 企业版本进行,非企业版不能加密 2、数据加密完成,备份一个加密证书备用 3、数据库一旦加密就解除不了加密加密前你可以把备份的数据库还原到任意可以还原的机器数据库上,加密完以后 即使关闭加密,如果要在另外机器上还原也需要吧原先的加密证书导入到机器上) 数据加密步奏 1、创建数据库主密钥(每个数据库只有一个主密钥)...
sqlServer透明数据加密TDE)操作解析
sinat_34114070的博客
07-23 2230
      “透明数据加密”(TDE) 可对数据和日志文件执行实时 I/O 加密和解密。这种加密使用数据加密密钥 (DEK),该密钥存储在数据库引导记录以供恢复时使用。数据库文件的加密在页级执行。已加密数据的页在写入磁盘之前会进行加密,在读入内存时会进行解密。 使用TDE加密操作步骤: 创建主密钥 创建或获取由主密钥保护的证书 创建数据加密密钥并通过此证书保护该密钥 将数据库设...
SQLServer2008透明数据加密
04-26
透明数据加密TDE)】是SQL Server 2008引入的一种强大的安全特性,旨在保护数据库的数据安全,防止未经授权的访问。TDE提供了一种全数据库级别的加密,不仅加密实际的数据,还包括日志文件,确保即使数据文件...
SQL Server 2008代码安全(三) 通过PassPhrase加密
09-11
SQL Server 2008,还引入了透明数据加密(Transparent Data Encryption, TDE)和可扩展密钥管理(Extensible Key Management, EKM),以支持对整个数据库的加密以及使用硬件安全模块(Hardware Security Module,...
C#和SQL Server 2008的FIPS加密算法和AES的实现
04-07
SQL Server 2008是微软的数据库管理系统,支持多种加密功能,包括透明数据加密(Transparent Data Encryption, TDE)、列级加密和备份加密等。在SQL Server实现AES加密,可以使用T-SQL的ENCRYPTBYKEY或...
SQL Server 2008代码安全):透明加密(TDE)
邀月周记
03-17 5572
SQL Server 2008引入透明数据加密(Transparent Data Encryption),即TDE,它允许你完全无需修改应用程序代码而对整个数据加密。当一个用户数据库可用且已启用TDE时,在写入到磁盘时在页级实现加密。在数据页读入内存时解密。如果数据库文件或数据库备份被盗,没有用来加密的原始证书将无法访问。这几乎是SQL Server2008安全选项最激动人心的功能了,有了它,
细说SQL Server加密
weixin_33893473的博客
04-01 1073
简介     加密是指通过使用密钥或密码对数据进行模糊处理的过程。在SQL Server加密并不能替代其他的安全设置,比如防止未被授权的人访问数据库或是数据库实例所在的Windows系统,甚至是数据库所在的机房,而是作为当数据库被破解或是备份被窃取后的最后一道防线。通过加密,使得未被授权的人在没有密钥或密码的情况下所窃取的数据变得毫无意义。这种做法不仅仅是为了你的数据安全,有时甚至是法律所要...
SQLServer 数据加密解密:常用的加密解密(一)
热门推荐
04-04 3万+
都是基本示例,更多参考官方文档: 1. Transact-SQL 函数 2. 数据库密钥 3. 证书 4. 非对称密钥 5. 对称密钥 -- drop table EnryptTest create table EnryptTest ( id int not null primary key, EnryptData nvarchar(20), ) insert int
TDE in SQL2008
马辉的专栏
01-13 919
USE masterGo--创建主密钥CREATE MASTER KEY     ENCRYPTION BY     PASSWORD = password;--创建或获取由主密钥保护的证书CREATE CERTIFICATE MyServerCert  WITH SUBJECT = My DEK Certificate--创建数据加密密钥并通过此证书保护该密钥CREATE DATA
SQL Server 安全篇——SQL Server加密(3)——透明数据加密TDE
MVP黄钊吉(發糞塗牆)
02-27 3733
本文属于SQL Server安全专题系列    前面讲到的很多内容都是对数据加密和权限控制,这些主要在SQL Server内部,但是还有一种情况就是文件的安全性,除了在操作系统层面对文件进行访问控制之外,还要确保服务器被攻击之后文件被窃取的情况。为了避免文件被窃取后通过特权方式获得数据,有必要对文件也进行数据安全加密,在SQL Server提供了一种叫透明数据加密(Transparent Dat...
SQL Server 加密案例解析
weixin_33896069的博客
01-22 127
一、概述 加密是一种安全措施,有时候甚至是法律要求。作为攻破Windows系统的最后一道防线,通过加密可以保证在没有密钥的情况下获取备份或者物理介质变得毫无意义。   二、概念 加密层次结构 加密层次结构的每一层是如何对它下面的一层进行加密的,并且显示了最常用的加密配置。对层次结构的开始进行的访问通常受密码保护。SQL Server 用分层加密和密钥管理基础结构来加密数据。每...
借用 疯狂秀才 的页面,修改了一下自然框架后台管理的页面。
jyk 金色海洋工作室 ASP.NET经验总结
05-21 8232
   不知道为什么,就是不喜欢extJS,昨天看到了疯狂秀才的页面,大家都说好,那我就借鉴一下吧。下载源码,加到aspx里面。运行,居然有js错误。一模一样的呀,怎么出错了?仔仔细细看了n遍,终于发现了不同的地方——多了一个表单 。去掉了就ok了。   然后就是修改菜单了。秀才的菜单是写死在页面里的js形式,我是喜欢动态加载的,于是用了一个古老的方法,在后台组合html,哦不
SQL Server2012数据TDE加密
勿念勿扰,相安静好
04-23 1237
SQL Server数据TDE加密 1.1 案例环境介绍 完成本节数据TDE加密的演示,需要准备两台虚拟机环境,一台模拟生产数据库,一台模拟迁移还原的数据库环境。 1.1.1 案例环境配置 完成本章案例数据备份部分的学习,需要准备3个节点的环境。具体环境配置要求,见表6-3。 表6-3 本案例环境配置 序号 角色 IP地...
SQL Server 2008TDE
cqpj28160的博客
03-27 168
SQL Server 2005,我们得到了一个新的功能:数据加密,在SQL Server 2008,这一功能得到了进一步的增强。除了SQL Server 2005支持的Cell级加密外,现在SQL Server 2...
SQL Server 2014原生备份加密数据安全新升级
在此之前,为了对备份进行加密,开发者通常采取透明数据加密TDE)或依赖第三方备份加密工具。然而,这两种方法都有其局限性。 TDE虽然能加密整个数据库和事务日志,但这种全局加密会增加CPU负担,且可能导致备份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值