SQL Server Transparent Data Encryption

最新推荐文章于 2024-07-19 00:12:38 发布
最新推荐文章于 2024-07-19 00:12:38 发布
阅读量165 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/sky1225/p/9626054.html
版权

TDE 加密的结构:

 

 

如果需要启用数据库TDE加密,步骤如下:

1.创建master key

 CREATE MASTER KEY ENCRYPTION BY PASSWORD = N'Test@1234';  
 GO  

-- for a new installed SQL server instance, we can check from sys.key_encryptions to see whethere master key was created  
SELECT * FROM master.sys.key_encryptions  


--drop master key
drop master key

 

2. 创建证书 

USE master
GO

CREATE CERTIFICATE TDECertificate 
WITH SUBJECT = 'Certificate to protect TDE key',
EXPIRY_DATE = '2080-12-30'
GO
SELECT * FROM sys.certificates

 

 

3。备份

 use master
GO

BACKUP CERTIFICATE TDECertificate     
TO FILE = N'C:\WorkSpace\TDECertificate.cer'    
WITH PRIVATE KEY ( FILE = N'C:\WorkSpace\TDECertificatekey.pvk' ,   
                            ENCRYPTION BY PASSWORD = N'Test@123456' 
                          );  
          GO    
  
-- if we need to re-create the certificate, we can delete it first
DROP CERTIFICATE TDECertificate

 

 

4.Create a database encryption key and protect it by the certificate. then Set the database to use encryption.

USE DBName;  
    GO  

    CREATE DATABASE ENCRYPTION KEY  
    WITH ALGORITHM = AES_128  
    ENCRYPTION BY SERVER CERTIFICATE TDECertificate;  
    GO  

ALTER DATABASE Advtools SET ENCRYPTION ON



--system view
SELECT * FROM sys.dm_database_encryption_keys

 

 

5.恢复DB的时候

 

 

use master
GO

-- step 1: create master key
CREATE MASTER KEY ENCRYPTION BY PASSWORD = N'Test@123456_Restore';  
go  
  
-- step 2: restore certificate  
CREATE CERTIFICATE TDECertificate2   
FROM FILE = N'C:\WorkSpace\TDECertificate.cer'  
WITH PRIVATE KEY   
(  
    FILE = N'C:\WorkSpace\TDECertificatekey.pvk' ,   
    DECRYPTION BY PASSWORD = N'Test@123456'  
);  
GO  

-- restore DB
RESTORE DATABASE DBName
FROM DISK = 'C:\WorkSpace\DBName.bak'

 

  

 当修改证书的时候,我们需要重新在数据disable TDE, 删除数据库证书。然后删除master中证书和master key。

use DBName
GO

ALTER DATABASE DBName  SET ENCRYPTION OFF
DROP DATABASE ENCRYPTION KEY


drop CERTIFICATE TDECertificate
DROP MASTER KEY


--or :
ALTER MASTER KEY  WITH ENCRYPTION BY PASSWORD = 'newpwd'

再重新创建证书


--查看加密的DB:
SELECT db_name(database_id), encryption_state,   percent_complete, key_algorithm, key_length
FROM sys.dm_database_encryption_keys
WHERE db_name(database_id) not in('tempdb')


--当ALTER DATABASE DBName  SET ENCRYPTION OFF  运行时,需要把数据库解密
--以下语句可以看到进度
select  db_name(database_id),percent_complete ,* from sys.dm_database_encryption_keys

 

  

 

转载于:https://www.cnblogs.com/sky1225/p/9626054.html

weixin_30895603
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
透明加密tde_如何在SQL Server中配置透明数据加密(TDE)
culuo4781的博客
07-21 543
透明加密tde 简介与概述 (Introduction and Overview) Transparent Data Encryption (TDE) was introduced in SQL Server 2008. Its main purpose was to protect data by encrypting the physical files, both the data ...
透明加密tde_如何在SQL Server中监视和管理透明数据加密(TDE)
culuo4781的博客
07-20 665
透明加密tde Transparent Data Encryption (TDE) was originally introduced in SQL Server 2008 (Enterprise Edition) with a goal to protect SQL Server data at rest. In other words, the physical data and log...
SQLServer Transparent Data Encryption
weimou66
11-02 161
在现实环境中,我们会遇到数据库备份磁盘丢失或者被盗的情况,此时恶意破坏方只需还原或者附加数据库即可浏览数据。接下来我将介绍透明数据加密(Transparent Data Encryption)的方法来保护你的数据库。如果数据A,使用TDE加密之后,即时恶意破坏方有了备份磁盘,也不能还原或者附加,这是因为数据库使用了被证书保护的加密数据密钥。在没有安装证书的情况下,通过任何文件(MDF,LDF,b...
sqlserver 中使用透明数据加密(Transparent Data Encryption)加密数据库
lnc2003的专栏
04-29 1502
在现实环境中,我们会遇到数据库备份磁盘丢失或者被盗的情况,此时恶意破坏方只需还原或者附加数据库即可浏览数据。接下来我将介绍透明数据加密(Transparent Data Encryption)的方法来保护你的数据库。如果数据A,使用TDE加密之后,即时恶意破坏方有了备份磁盘,也不能还原或者附加,这是因为数据库使用了被证书保护的加密数据密钥。        1.什么是TDE     
SQL Server安全(9/11):透明数据加密(Transparent Data Encryption
weixin_34104341的博客
04-06 265
在保密你的服务器和数据,防备当前复杂的攻击,SQL Server有你需要的一切。但在你能有效使用这些安全功能前,你需要理解你面对的威胁和一些基本的安全概念。这篇文章提供了基础,因此你可以对SQL Server里的安全功能充分利用,不用在面对特定威胁,不能保护你数据的功能上浪费时间。 从让人眼花缭乱的客户端使用连接,通过到处分布的网络,尤其是互联网,关系数据库在各种应用程序里广泛使用。这使数据...
sqlserver 2008简体中文版32位.zip
02-04
6. 安全性:SQL Server 2008引入了改进的安全机制,如角色基访问控制(Role-Based Access Control, RBAC)、透明数据加密(Transparent Data Encryption, TDE)和高级审计功能,确保数据的隐私和合规性。 7. 数据库...
SQL Server 2008宝典源代码
04-28
4. Transparent Data Encryption (TDE):数据加密功能,为整个数据库、文件或文件组提供实时加密。 5. Resource Governor:资源调度器,允许管理员控制服务器资源的分配。 三、查询与编程 1. Transact-SQL (T-SQL)...
C#和SQL Server 2008中的FIPS加密算法和AES的实现
04-07
SQL Server 2008是微软的数据库管理系统,支持多种加密功能,包括透明数据加密(Transparent Data Encryption, TDE)、列级加密和备份加密等。在SQL Server中实现AES加密,可以使用T-SQL的ENCRYPTBYKEY或...
通过SQL查询加密和解密密码
04-07
此外,MySQL还支持使用插件式存储引擎如`TDE`(Transparent Data Encryption),它可以对整个表或表空间进行透明加密。 4. 实现步骤 - 创建加密密钥:在SQL Server中,可以使用`NEWSEQUENTIALID()`生成一个GUID作为...
Sql2k_1.2.6
12-20
- **安全性增强**:加强了加密和审计功能,支持Transparent Data Encryption (TDE) 和SQL Audit。 - **数据类型和XML支持**:增加了新的数据类型,如FILESTREAM和 Geography,增强了对XML的支持。 尽管SQL Server...
tde数据库加密_在其他服务器上还原启用了透明数据加密(TDE)的数据库
culuo4781的博客
07-19 880
tde数据库加密 In this article, we will review how to enable Transparent Data Encryption (TDE) on a database in SQL Server and move the Transparent Data Encryption (TDE) enabled databases to a different ...
tde数据库加密_如何在TDE加密的数据库上配置SQL Server镜像
culuo4781的博客
07-21 431
tde数据库加密 Securing and encrypting sensitive data stored in your production databases is a big concern, especially the databases storing the organization’s financial data and customers’ confidential ...
SQL Server 安全篇——SQL Server加密(3)——透明数据加密(TDE)
MVP黄钊吉(發糞塗牆)
02-27 3632
本文属于SQL Server安全专题系列    前面讲到的很多内容都是对数据加密和权限控制,这些主要在SQL Server内部,但是还有一种情况就是文件的安全性,除了在操作系统层面对文件进行访问控制之外,还要确保服务器被攻击之后文件被窃取的情况。为了避免文件被窃取后通过特权方式获得数据,有必要对文件也进行数据安全加密,在SQL Server中提供了一种叫透明数据加密(Transparent Dat...
SQL SERVER开启数据库TDE(透明数据加密)的详细操作步骤
Bruccce的博客
08-21 2963
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、TDE是什么?二、使用步骤 前言 公司要求对SQL SERVER数据库,在每天备份时,可以自动进行TDE加密,经过查询文档,与面向百度,找到一篇文章可以很好的完成TDE加密的功能。 一、TDE是什么? 简单的说,就是通过本文章的步骤,将SQL SERVER上的某个数据库进行透明数据加密,之后在每天的自动备份全量数据时,数据库的备份文件都是加密后的文件,在另外一台机器上进行还原数据库或者附加数据库时,必须配合使用证书和密钥
SQL Server 透明数据加密 TDE(单实例)
Hehuyi_In的博客
01-16 2477
一、用途 透明数据加密(TDE)用于对SQL Server,Azure SQL数据库和Azure SQL数据仓库数据文件进行加密,称为静态加密数据。您可以采取一些预防措施来保护数据库,例如设计安全系统,加密机密资产以及构建防火墙。但是,在物理介质(例如备份磁带)被盗的情况下,恶意方可以通过恢复或附加数据库查看数据。一种解决方案是加密数据库中的敏感数据并保护用于使用证书加密数据的密钥,这可以防止...
oracle 10g 11g 透明数据加密(Transparent Data Encryption)
changyanmanman的专栏
12-08 7567
Oracle TDE的全称是Transparent Data Encryption 透明数据加密,从10gr2开始支持基于列的加密,从11g开始支持基于表空间的加密。它的优点是对应用透明,管理简便,无需应用设置,但它也有如下限制:– 只能使用B-Tree索引– 加密的列无法对索引进行rang scan操作。– 外部对象– 可传输表空间– exp/imp操作TDE - 基于列的加密由于有了Oracl
MySQL(事务、索引)&&MyBatis
最新发布
hycccccch的博客
07-19 457
事务指的是一组操作的集合,是一个不可分割的工作单位。事务会将所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败默认MySQL的事务是自动提交,即当执行一条DML语句时,MySQL会立即隐式的提交事务开启事务后运行事务不会对数据改变,commit后才会改变数据如果有命令发生错误,需要进行rollback进行回滚、
SQL Server 2008基础教程:数据操纵入门
通过TDE(Transparent Data Encryption)或列级加密等方式,可以确保数据在存储和传输过程中的安全性。 在SQL Server 2008中,数据操纵是一个广泛的领域,包括但不限于上述内容,还需要掌握如PIVOT和UNPIVOT这样的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值