SQL Server 2008中的TDE

最新推荐文章于 2024-04-18 21:50:07 发布
最新推荐文章于 2024-04-18 21:50:07 发布
阅读量156 收藏
点赞数
文章标签: 数据库 操作系统
 
在SQL Server 2005中,我们得到了一个新的功能:数据加密,在SQL Server 2008中,这一功能得到了进一步的增强。除了SQL Server 2005中支持的Cell级加密外,现在SQL Server 2008加入了整库加密,微软称其为数据库透明加密Transparent Data Encryption(我们后面简称TDE)。相比SQL Server 2005的加密,TDE工作在SQL Server的IO层,因此开销更小,同时对应用程序的影响也降低到零。

因此在Windows Server 2008平台上,我们现在对数据库的数据加密保护手段已经有了4种,分别是:

  • Windows 2000开始加入的EFS功能
  • Windows Vista和Windows Server 2008开始的BitLockers
  • SQL Server 2005开始引入的Cell级加密
  • SQL Server 2008加入的TDE

关于这4项技术的对比会在稍后的帖子中讨论.

SQL Server的数据加密框架

先看一下SQL Server 2005的加密体系:

image

然后再看一下SQL Server 2008中的数据加密体系:

image

相比之下,SQL Server 2008的加密体系多出了TDE这条路径,就是上图中虚线部分,SQL Server 2008会通过DMK(Database Master Key数据库主密钥)直接加密数据文件,也可以通过EKM(Extensible Key Management外部密钥管理)直接加密数据文件。

SQL Server 2005与SQL Server 2008相同之处在于两者都是用Windows操作系统提供的DPAPI(Data Protection API数据保护应用开发接口)来保护SMK(Service Master Key服务主密钥),每个SQL Server的实例都拥有自己的SMK

EFS对SQL Server的性能影响主要原因是SQL Server在EFS加密文件上执行IO的时候IO操作是同步操作,也就是说如果SQL Server的工作线程需要一次IO就必须等到当前的文件IO结束,因此SQL Server中的Read Ahead机制和CheckPoint机制都会受到影响。关于这个问题的具体讨论可以参考微软支持网站的KB922121

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/9079672/viewspace-218054/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/9079672/viewspace-218054/

cqpj28160
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL Server 安全篇——SQL Server加密(3)——透明数据加密(TDE
MVP黄钊吉(發糞塗牆)
02-27 3638
本文属于SQL Server安全专题系列    前面讲到的很多内容都是对数据加密和权限控制,这些主要在SQL Server内部,但是还有一种情况就是文件的安全性,除了在操作系统层面对文件进行访问控制之外,还要确保服务器被攻击之后文件被窃取的情况。为了避免文件被窃取后通过特权方式获得数据,有必要对文件也进行数据安全加密,在SQL Server提供了一种叫透明数据加密(Transparent Dat...
SQL Server 透明数据加密(TDE)的影响
三空道人的博客
04-09 1665
在开启透明数据加密之前,严谨的管理者脑会出现一些疑问:开启TDE会有哪些影响?会不会造成数据库性能严重下降?哪些影响可以避免、如何避免?本文将一一给出解答。 本文采取试验的方式来确认TDE的影响,因为试验步骤比较冗长,这里我们先将结果告知读者。值得注意的是,这里我们只做了简单的测试,其结论只可当做参考。因为您所在的环境包括物理环境(硬盘、CPU、内存)、生产环境(数据库结构、逻辑复杂度等)的不...
MySQL TDE 透明数据加密 知识总结
一个标题
03-28 1348
MySQL TDE 透明数据加密 知识总结
SQL Server 透明数据加密TDE for AlwaysOn
Hehuyi_In的博客
01-16 1799
上篇留下了一个问题,如何将已启用TDE数据库加入AG?https://blog.csdn.net/Hehuyi_In/article/details/102926952 实际上TDE for AlwaysOn分两种情况: 对已在AG数据库启用TDE 已启用TDE数据库加入AG(更复杂) 注意如果在数据库镜像、日志传送、AlwaysOn使用TDE,则主从数据库都将被加密,不必显式...
sqlServer透明数据加密(TDE)操作解析
sinat_34114070的博客
07-23 2174
      “透明数据加密”(TDE) 可对数据和日志文件执行实时 I/O 加密和解密。这种加密使用数据库加密密钥 (DEK),该密钥存储在数据库引导记录以供恢复时使用。数据库文件的加密在页级执行。已加密数据库的页在写入磁盘之前会进行加密,在读入内存时会进行解密。 使用TDE加密操作步骤: 创建主密钥 创建或获取由主密钥保护的证书 创建数据库加密密钥并通过此证书保护该密钥 将数据库设...
SQL SERVER开启数据库TDE(透明数据加密)的详细操作步骤
Bruccce的博客
08-21 2971
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、TDE是什么?二、使用步骤 前言 公司要求对SQL SERVER数据库,在每天备份时,可以自动进行TDE加密,经过查询文档,与面向百度,找到一篇文章可以很好的完成TDE加密的功能。 一、TDE是什么? 简单的说,就是通过本文章的步骤,将SQL SERVER上的某个数据库进行透明数据加密,之后在每天的自动备份全量数据时,数据库的备份文件都是加密后的文件,在另外一台机器上进行还原数据库或者附加数据库时,必须配合使用证书和密钥
SQL SERVER 2008安装包.rar
04-15
SQL Server 2008是微软推出的一款关系型数据库管理系统,它在企业级数据管理和分析领域扮演着重要的角色。...在安装和使用过程,理解并掌握这些知识点,有助于更好地利用SQL Server 2008服务于业务需求。
sqlserver 2008简体文版32位.zip
02-04
SQL Server 2008,增强的性能和更快的计算速度使得大数据分析更为高效。 3. Reporting Services:这是一个企业级报表服务,允许用户创建、部署和管理各种格式的报表。2008版增强了报表订阅功能,支持更丰富的...
英文版SQL server2008R2.zip
07-01
9. **安全性**:SQL Server 2008 R2加强了安全特性,包括透明数据加密(TDE)、行级权限控制和审计功能,有助于保护敏感数据。 10. **高可用性与灾难恢复**:引入了AlwaysOn可用性组,提供了一种高可用性和灾难恢复...
Win10可用的Microsoft SQL Server 2008 Native Client
03-28
总之,Microsoft SQL Server 2008 Native Client是Windows 10系统连接和操作SQL Server数据库的关键组件,为开发人员提供了强大而灵活的数据访问工具。无论是ODBC还是OLE DB,它都能确保高效、安全地访问和管理...
SQL Server AlwaysOn环境配置数据库TDE
01-14
SQL Server AlwaysOn环境配置数据库TDE
关于SQLServer2012或2014实现TDE加密的实战演练.pdf
08-02
注意:Sql server 2008以上的并且是企业版或开发版才支持TDE加密,注意数据库要打最新的版本补丁,此文档所述操作步骤基于企业版Sql Server 2014+Sp1补丁实现。
MySQL安全相关-- TDE和数据脱敏功能介绍
杨建荣的学习笔记
02-21 3260
罗伟文多年的DBA经验,从oracle8i到MySQL,从传统行业到互联网,从音乐直播到电子商务,有大规模高并发数据库集群的实战经验,现任甲骨文云MySQL首席解决方案工程师1T...
SQL Server 透明数据加密(TDE)何时开启
三空道人的博客
04-07 552
从前文,我们了解到,使用TDE是非常有必要的,但很多同行开始时可能并不知道该功能,或者知道该功能时产品已经运行较长一段时间,那么我们是否可以立刻开始进行TDE了呢?我们先来深入了解TED的过程。 TDE数据库文件的加密是在页级别实现的,被称为静态数据加密,意思是对数据和日志文件同时进行加密。对于数据的变更,TDE实施的实时加密和解密数据和日志文件的过程,先进行加密,再写入磁盘;对于已经存在的...
Oracle-TDE数据加密功能
最新发布
sinat_36757755的博客
04-18 1291
Oracle-TDE数据加密功能
SQL Server 2008 新增的透明数据加密功能(TDE
三空道人的博客
03-29 1071
在任何组织,安全都是备受关注的。数据库备份很可能会被盗,并且可以在任何等同于或高于备份数据库版本的SQL Server实例下进行还原。当我们查看SQL Server 2008新功能时,我们发现一个可能很有趣的功能,被称为透明加密,其可以用来加密我们的数据库备份。你想了解一下该如何使用这个新功能吗? SQL Server 2008版本开始,新增了透明数据加密Transparent Data En...
SQL Server 2008的代码安全(八):透明加密(TDE)
邀月周记
03-17 5537
SQL Server 2008引入透明数据加密(Transparent Data Encryption),即TDE,它允许你完全无需修改应用程序代码而对整个数据库加密。当一个用户数据库可用且已启用TDE时,在写入到磁盘时在页级实现加密。在数据页读入内存时解密。如果数据库文件或数据库备份被盗,没有用来加密的原始证书将无法访问。这几乎是SQL Server2008安全选项最激动人心的功能了,有了它,
数据库安全之TDE列加密
weixin_34250709的博客
01-09 569
透明数据加密(Transparent Data Encryption)   TDE - 基于列的加密 由于有了Oracle的TDE-基于列的加密,你所要做的只是定义需要加密的列,Oracle将为包含加密列的表创建一个私密的安全加密密钥,然后采用你指定的加密算法加密指定列的明文数据。  这个加密,不需要我们写特殊的代码,只要我们制定“需要加密的列”,当用户插入下一行数据的时候,数据库透明的加密数据...
Microsoft SQL Server 2008 R2 教程全解
SQL Server 2008 R2,有几个关键的知识点是数据库管理员和开发者必须了解的: 1. **数据存储与管理**:SQL Server 2008 R2 提供了改进的数据存储结构,包括表、索引和视图。其,表可以使用簇集和非簇集索引来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值