SQL Server 安全篇——SQL Server加密(1)——加密概念

最新推荐文章于 2024-08-21 18:19:23 发布
置顶 最新推荐文章于 2024-08-21 18:19:23 发布
阅读量4.5k 收藏 8
点赞数
分类专栏: 数据库管理 DBA 安全 SQL Server Security 文章标签: SQL Server DBA 安全 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DBA_Huangzj/article/details/79163598
版权
本文深入探讨SQL Server的加密技术,包括纵深防御、对称与非对称密钥、证书和自签名证书。介绍了服务主密钥、数据库主密钥以及EKM在增强安全性方面的角色。讲解了加密对性能的影响,并展示了如何创建和管理数据库主密钥。
摘要由CSDN通过智能技术生成

本文属于SQL Server安全专题系列


    加密是一种使用密钥和证书的算法来混淆数据的过程。如果没有密钥和证书,即使得到了数据,也无法得知数据的本来面貌,数据就没有价值了。但是由于加解密本身就是一种非常耗资源(特别是CPU跟I/O )的计算操作,同时加密后的数据本质上会增大,所以也往往会带来性能的下降。所以一般都只能按需使用。

    SQL Server到2016为止,加入了很多种加密技术,比如TDE、cell-level加密和始终加密,下面来介绍一下加密的概念。为后续讲解做铺垫。


常规加密概念:

纵深防御:

    Defense-in-Depth ,是一种横跨整个IT范围的技术,本质就是多层防御。比如企业会有外围网络防火墙,内网防火墙等。在SQL Server层,通常使用加密技术来实现这种访问控制策略。换句话来说,加密通过增加额外的防御层来实现提高纵深防御能力。


对称密钥:

     Symmetric Keys,虽然是“钥匙”,但是本质就是加密数据的算法。并且是加密中最弱的算法,因为使用相同的算法来加解密数据。不过即使是最弱的算法,也能增加纵深防御的能力,毕竟不是每个

最低0.47元/天 解锁文章
發糞塗牆
关注
专栏目录
SQL Server 安全——SQL Server加密(2)——加密数据
MVP黄钊吉(發糞塗牆)
02-26 3686
本文属于SQL Server安全专题系列    在SQL SERVER中的数据可以使用密码或者证书来加密。本文分别来演示一下使用密码和证书来加密。使用密码或短语(passphrase)加密数据    在SQL Server中最常见的数据加密函数是ENCRYPTBPASSPHRASE()。这个函数可以使用密码或者短语直接对数据加密而不需要经过SQL Server加密层次体系。下面使用Adventu...
Sqlserver数据库级别字段加密存储方案
AngelCryToo的专栏
06-26 392
EncryptedColumn VARBINARY(MAX) -- 用于存储加密后的数据。三、创建一个对称密钥,用于实际的数据加密和解密操作。四、创建包含需要加密列的表,并加密该列的数据。五、打开对称密钥&同新增加密数据。六、打开对称密钥 & 同查询数据。-- 读取并解密数据。
SQL Server数据库加密
weixin_34289744的博客
08-21 206
参考文献: 细说SQL Server中的加密 Transparent Data Encryption (TDE) Database Encryption Key (DEK) management SQL Server中的加密简介   在SQL Server2000和以前的版本,是不支持加密的。所有的加密操作都需要在程序中完成。这导致一个问题,数据库加密的数据仅仅是对某一特定程序有意义,...
SQL Server加密解密:保护数据安全的秘籍
2401_85702623的博客
08-04 977
本文将深入探讨SQL Server中的加密和解密操作,包括透明数据加密(TDE)、备份加密、列级加密以及如何使用SQL Server内置函数进行数据加密和解密。掌握SQL Server加密和解密操作,将为你的数据安全提供坚实的保障。无论是TDE、备份加密还是列级加密,都是确保数据在存储和传输过程中安全的有效手段。通过本文的详细介绍,你应该能够理解SQL Server中不同类型的加密方法,并学会如何使用内置函数进行数据的加密和解密。在SQL Server中,加密可以防止数据在存储和传输过程中被窃取或篡改。
SQL Server 数据加密功能解析
tengxy_cloud的专栏
11-07 842
数据加密数据库被破解、物理介质被盗、备份被窃取的最后一道防线,数据加密,一方面解决数据被窃取安全问题,另一方面有关法律要求强制加密数据。SQL Server 的数据加密相较于其他数据库,功能相对完善,加密方法较多。通常来讲,数据加密分为对称加密和非对称加密。对称加密加密与解密使用同一密钥,密钥需要传输,安全性较弱,但性能较非对称要好。非对称加密加密与解密使用不同密钥(公钥和私钥),较对称密钥
SQL加密数据
weixin_33973609的博客
04-29 77
在网络上发送数据都会发生一些严重的安全问题,网络最大的担忧在于有人可以捕获数据,sqlserver支持采用证书来加密 1.创建证书 create master key encryption by password = 'administrator123' --用密码admini-- create certificate c1 encryption by passw...
SQL Server 安全——SQL Server加密(3)——透明数据加密(TDE)
MVP黄钊吉(發糞塗牆)
02-27 3737
本文属于SQL Server安全专题系列    前面讲到的很多内容都是对数据加密和权限控制,这些要在SQL Server内部,但是还有一种情况就是文件的安全性,除了在操作系统层面对文件进行访问控制之外,还要确保服务器被攻击之后文件被窃取的情况。为了避免文件被窃取后通过特权方式获得数据,有必要对文件也进行数据安全加密,在SQL Server中提供了一种叫透明数据加密(Transparent Dat...
SQL Server 安全——SQL Server 安全模型(3)——数据库级别安全
MVP黄钊吉(發糞塗牆)
01-22 1773
本文属于SQL Server安全专题系列  接上文SQL Server 安全——SQL Server 安全模型(2)——实例级别安全性  在数据库层面,以授权到安全体来实现安全性。 相对于服务器级别,数据库级别称为数据库用户和数据库角色。 用户:  通常情况下,数据库用户是从实例层面创建的登录名来实现。相同实例下,一个登录名可以映射到多个数据库用户中,并
SQLSERVER强制加密处理所需文件
07-28
具体内容可以查看我的博文https://mp.csdn.net/postedit/81262559
全能的SQL Server备份帮手——LiteSpeed.pdf
09-19
它针对的是微软SQL Server数据库的备份与恢复需求,旨在提供一种高效的备份解决方案,特别是在面对大数据量备份能够显著减少备份间与空间占用,并确保数据的安全性。具体来说,LiteSpeed具备以下关键功能和优势...
sql server 加密_SQL Server机密–第一部分–加密基础知识和SQL Server加密功能
culuo4781的博客
07-19 981
sql server 加密 介绍 (Intro) We use cryptography every day: on the internet, mobile devices, ATM machines, and in almost every aspects of our digital life. In a nutshell, cryptography is about data scram...
SQL Server 数据加密
weixin_30710457的博客
08-21 228
数据用数字方式存储在服务器中并非万无一失。实践证明有太多的方法可以智取SQL Server认证保护,最简单的是通过使用没有口令的sa账号。尽管SQL Server远比它以前的版本安全,但攻击者还是有可能获得存储的数据。因此,数据加密成为更彻底的数据保护战略,即使攻击者得以存取数据,还不得不解密,因而对数据增加了一层保护。 SQL Server通过将数据加密作为数据库的内在特性解决了这个问题...
SQL Server解密存储过程
logicbiz的专栏
04-19 1515
  SQL Server加密存储过程用到“WITH ENCRYPTION”参数的候,就可以将它加密,这种加密方式是不可逆的,再也不能打开了,呜呜~那么我们改怎么样才能看到原来的代码而不破坏这个存储过程呢?icech在网上找到了两个十分十分大牛的人!一个是j9988,早在2004年就写了一个可以破解加密的存储过程,支持SQL Server 2000非常的好;另一个是王成辉翻译老外写的一个,竟然可以
SQL Server 连接加密 -- SQL Server connection encyption
第四纪绿洲的专栏
02-07 4995
转自:http://blogs.msdn.com/b/apgcdsd/archive/2011/03/22/sql-server-1-sql-server-connection-encyption.aspx 联机从书上提到过从SQL Server 2005开始,SQL Server和客户端的连接是自动加密的。但是你可能也注意到在SQL Server Configuration Manag
查看SQL SERVER 加密存储过程,函数,触发器,视图
xianj123的专栏
03-16 707
原文地址:查看SQL SERVER 加密存储过程,函数,触发器,视图 create PROCEDURE sp_decrypt(@objectname varchar(50)) AS begin set nocount on --CSDN:j9988 copyright:2004.07.15 --V3.2 --破解字节不受限制,适用于SQLSERVER2000存储过程,函数,视图
SQL Server 2017上服务端设置强制加密启用SSL
最新发布
一个标题
08-21 414
SQL Server 2017上服务端设置强制加密启用SSL
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值