SQL Server 2008的透明数据加密

最新推荐文章于 2023-03-18 08:40:52 发布
最新推荐文章于 2023-03-18 08:40:52 发布
阅读量1.5k 收藏
点赞数
分类专栏: @MySQL/Oracle/SQL 文章标签: sql server 数据库 加密 sqlserver microsoft 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phphot/article/details/2816474
版权

对一个数据库管理员来说,当要保护你所支持的数据库时,安全是要考虑的最重要方面之一。我们使用多种机制和技术来保护我们的数据和数据库,例如防 火墙、认证和数据加密。不过尽管我们为我们的环境设置了安全,但是关于数据库安全还总是有问题出现。尽管我们在保护我们的数据库,但是如果有人窃取mdf 文件或备份文件那么会怎么样呢?但是在SQL Server 2008之前没有什么方法来使用第三方解决方案控制这种场景也没有什么本地方法来处理这个问题。SQL Server 2008推出了一个新的特性来保护数据库,它叫做透明数据加密(Transparent Data Encryption)——TDE,它对整个数据库提供了保护。这篇文章的内容包括:
  什么是透明数据加密?

  TDE的执行。
  我的数据库现在是安全的吗?
  在激活TDE之前需要考虑什么?

  当激活TDE之后会影响什么?
  什么是透明数据加密?

   Microsoft SQL Server 2008推出了另一个级别的加密——透明数据加密。TDE是全数据库级别的加密,它不局限于字段和记录,而是保护数据文件和日志文件的。在一个数据库上的 TDE执行对于连接到所选数据库的应用程序来说是非常简单而透明的。它不需要对现有应用程序做任何改变。这个保护是应用于数据文件和日志文件以及备份文件 的。一旦在一个数据库上激活了TDE,备份恢复到另一个SQL Server实例或附加数据文件到另一个SQL Server实例上去将是不允许的,除非用来保护数据库加密密钥(DEK)的证书是可用的。

  TDE的加密特性是应用于页面级别的。一旦激活了,页面就会在它们写到磁盘之前加密,在读取到内存之前解密。有一点一定要记住,那就是SQL Server和客户端应用程序之间的通信渠道没有通过TDE来保护和加密。

  下图显示了SQL Server怎样使用TDE加密一个数据库:

   透明数据加密使用一个数据加密密钥(DEK)用于加密数据库,它存储在数据库启动记录中。DEK由一个存储在主数据库中的证书来保护。可选的,DEK可 以由一个放置在硬件安全模块(HSM)中的非对称密钥以及外部密钥管理(EKM)的支持来保护。证书的私钥由对称密钥的数据库主密钥来加密,它通常由一个 强密码来保护。注意,尽管这个证书可以由一个密码来保护,但是TDE要求这个证书由数据库主密钥来保护。数据库主密钥由服务主密钥来保护,而服务主密钥由 数据保护API来保护。

phphot
关注
专栏目录
SQL Server 安全篇——SQL Server加密(3)——透明数据加密(TDE)
MVP黄钊吉(發糞塗牆)
02-27 3719
本文属于SQL Server安全专题系列    前面讲到的很多内容都是对数据加密和权限控制,这些主要在SQL Server内部,但是还有一种情况就是文件的安全性,除了在操作系统层面对文件进行访问控制之外,还要确保服务器被攻击之后文件被窃取的情况。为了避免文件被窃取后通过特权方式获得数据,有必要对文件也进行数据安全加密,在SQL Server中提供了一种叫透明数据加密(Transparent Dat...
SQLServer数据加密方法
04-26
SQLServer中的数据进行加密,有三种方法, 1、 在程序语言中先对数据进行加密后再把加密后的数据保存在SQLServer数据库中; 2、 利用SQLServer未公开的加密密码函数,在SQL代码中调用加密密码函数对数据进行加密后保存; 3、 编写扩展存储过程的外部DLL文件实现加密,然后由SQL代码调用加密功能实现数据加密
SQL Server 2008数据库透明加密
12-14
数据透明加密注意事项:   1、数据库加密只能在 企业版本进行,非企业版不能加密   2、数据库加密完成,备份一个加密证书备用   3、数据库一旦加密解除不了加密加密前你可以把备份的数据库还原到任意可以还原的机器数据库上,加密完以后 即使关闭加密,如果要在另外机器上还原也需要吧原先的加密证书导入到机器上)   数据加密步奏   1、创建数据库主密钥(每个数据库只有一个主密钥)   –创建主密钥   use master   CREATE MASTER KEY ENCRYPTION BY PASSWORD ='主密钥'   go   2、创建加密证书 并备份 –创建证书
SQLServer · 最佳实践 · 透明数据加密TDE在SQLServer的应用
weixin_34329187的博客
05-11 151
title: SQLServer · 最佳实践 · 透明数据加密TDE在SQLServer的应用 author: 石沫 背景 作为云计算的服务提供者,我们在向用户提供优秀的服务能力时会遇到一个合规的问题。在数据库领域,数据是极其敏感和珍贵的,保护数据,就如保护好企业的生命线。因此,需要采取一些预防措施来帮助保护数据库的安全,如设计一个安全系统、加密机...
SqlServer2008 新功能:简单数据加密
weixin_33872660的博客
11-25 122
原文:SqlServer2008 新功能:简单数据加密一、首先要把密码字段改成 varbinary 类型。 CREATE TABLE [dbo].[UserInfo]( [id] [int] IDENTITY(1,1) NOT NULL, [name] [varchar](50) NULL, [password] [varbinary](128) NULL ) ON [PRIM...
SQL Server 2008 安全性——透明数据加密(TDE)【转】
weixin_34072458的博客
09-10 132
/* Title:TDE加密 Author:浪客 Environment:Windows Server 2008 Enterprise + SQL Server 2008 Enterprise Description:请在非生产环境下测试 */ USE [master]; GO --查看master数据库是否被加密 SELECT name,is_master_key_en...
sqlserver 中使用透明数据加密(Transparent Data Encryption)加密数据库
lnc2003的专栏
04-29 1516
在现实环境中,我们会遇到数据库备份磁盘丢失或者被盗的情况,此时恶意破坏方只需还原或者附加数据库即可浏览数据。接下来我将介绍透明数据加密(Transparent Data Encryption)的方法来保护你的数据库。如果数据A,使用TDE加密之后,即时恶意破坏方有了备份磁盘,也不能还原或者附加,这是因为数据库使用了被证书保护加密数据密钥。        1.什么是TDE     
筹划和实施SQl Server 2008透明数据加密.pdf
09-19
筹划和实施SQl Server 2008透明数据加密.pdf
SQLServer2008透明数据加密
04-26
透明数据加密(TDE)】是SQL Server 2008引入的一种强大的安全特性,旨在保护数据库数据安全,防止未经授权的访问。TDE提供了一种全数据库级别的加密,不仅加密实际的数据,还包括日志文件,确保即使数据文件...
SQL Server透明数据加密方法分析.pdf
09-19
透明数据加密SQL Server2008版本以后引入的一项技术,它是通过在页面级别上对数据进行加密和解密来实现的。这种加密技术将整个数据库文件,包括数据文件和日志文件,作为加密保护的单位,而不是仅仅加密特定的...
sqlServer透明数据加密(TDE)操作解析
sinat_34114070的博客
07-23 2224
      “透明数据加密”(TDE) 可对数据和日志文件执行实时 I/O 加密和解密。这种加密使用数据库加密密钥 (DEK),该密钥存储数据库引导记录中以供恢复时使用。数据库文件的加密在页级执行。已加密数据库中的页在写入磁盘之前会进行加密,在读入内存时会进行解密。 使用TDE加密操作步骤: 创建主密钥 创建或获取由主密钥保护的证书 创建数据库加密密钥并通过此证书保护该密钥 将数据库设...
SQL Server 2008中的加密和密钥管理
cailinsun666的专栏
10-17 1727
服务器级安全可能是系统管理员最关心的问题,而对于数据库来说,所有操作都是在生产环境中完成的。在大多数情况下,数据库管理员会将数据库细节的问题留给数据库开发人员处理,只要开发人员在环境的限制内工作。SQL Server 2008提供了大量确保数据库安全的功能。  数据加密  SQL Server 2000 及其早期版本不支持加密存储数据库中的数据。为什么需要加密存储在安全性良好的数据库(位于安全地
Sqlserver关于TDE透明数据加密的使用总结
lusklusklusk的博客
05-05 1586
官方文档 https://docs.microsoft.com/zh-cn/sql/relational-databases/security/encryption/encryption-hierarchy?view=sql-server-ver15, https://docs.microsoft.com/zh-cn/sql/relational-databases/security/encryption/transparent-data-encryption?view=sql-server-ver15 h
SQL SERVER中的加密字段
NyunyuZhao的专栏
08-11 3296
1, 直接在SQL SERVER下对加密字段加密    insert into usertable             (username, upassword) values ('new',hashbytes('MD5','123456'));    insert into usertable             (username, upassword) values ('new', pwdencrypt('123456'));2, 通过程序源代码对加密字段加密后, 再写入数据库   还没想明白
sql 字段加密
weixin_30337251的博客
01-23 544
将一个现有的字段转换成二进制可以加密一个字段,不过就是忽悠下而已。不能实现根本加密。 Select CONVERT(varbinary(512), cj) as 'miwen', CONVERT(char(10), CONVERT(varbinary(512), cj)) as 'mingwen' From aa 也可以转换成其他的格式如image,binary等。 sql2008新特...
SQL Server 2008 数据库透明加密
weixin_30872733的博客
07-09 105
前几天研究了一下sql数据库透明加密,记下来加深一下理解. 用脚本创建文件夹 1 --查文件夹有没有 2 EXEC master.dbo.xp_fileexist 'D:\DATA\storedcerts' 3 EXEC master.dbo.xp_fileexist 'D:\DATA\storedkeys' 4 5 --开启系统存储过程高级选项 6 EXEC s...
sql server 加密_列级SQL Server加密
最新发布
qq1507171150的博客
03-18 915
sql server 加密_列级SQL Server加密
SQL Server字段级加解密
右后方,天才的博客
08-07 1892
本文介绍如何对SQL Server字段级加解密,并且可以跨2台SQL Server服务器。使用AES_256对称加密算法,带证书校验。 所有操作都是针对某个库,非实例。 查询源端和目标端SQL Server是否已创建DMK(database master key)以及证书certificate SELECT * FROM sys.symmetric_keys WHERE symmetric_key_id = 101 select * from sys.certificates ...
SQL Server 2014原生备份加密数据安全新升级
在此之前,为了对备份进行加密,开发者通常采取透明数据加密(TDE)或依赖第三方备份加密工具。然而,这两种方法都有其局限性。 TDE虽然能加密整个数据库和事务日志,但这种全局加密会增加CPU负担,且可能导致备份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值