mysql 加密 tde_TDE与列级数据加密

最新推荐文章于 2024-07-26 17:07:32 发布
最新推荐文章于 2024-07-26 17:07:32 发布
阅读量644 收藏
点赞数
文章标签: mysql 加密 tde
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39616855/article/details/113595755
版权
本文详述了MySQL数据库中的TDE(Transparent Data Encryption)测试过程,包括创建数据库、证书、主密钥,以及备份和恢复的步骤。在模拟丢失证书和主密钥的情况下,演示了如何重新创建和恢复,确保数据库正常访问。同时,文章还探讨了列级数据加密的实现,并介绍了数据迁移和密钥修改的方法,为数据库安全提供了全面的实践指南。
摘要由CSDN通过智能技术生成

一、测试TDE

此部分内容扩展SQL Server安全系列的第九篇:SQL Server安全透明数据加密的测试TDE章节。启用TDE的详细步骤请参考原文。

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

--Create a test database

CREATE DATABASEUestDBGO

--Create a certificate in master to use with TDE

USEmaster;GO

--TDE hooks into encryption key hierarchy in SQL Server

CREATE MASTER KEY ENCRYPTION BY PASSWORD = '!drJP9QXC&Vi%cs';GO

--Create the certificate used to protect the database encryption key

CREATE CERTIFICATE UestDBTDECert WITH SUBJECT = 'Certificate to implement TDE on UestDB';GO

--Backup the master_key

BACKUP MASTER KEY TO FILE = 'D:\SQL2012\MasterKey.bak' ENCRYPTION BY PASSWORD = 'pass';GO

--Backup the certificate--Either create the D:\SQL2012 folder or change it in the code below

BACKUP CERTIFICATE UestDBTDECert TO FILE = 'D:\SQL2012\UestDBTDECert'

WITH PRIVATE KEY ( FILE = 'D:\SQL2012\UestDBTDECertPrivateKey',

ENCRYPTIONBY PASSWORD = 'RISiS9Ul%CByEk6');GO

--Must backup private key as well

View Code

代码1 创建主密钥、证书并备份主密钥、证书

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

USEUestDB;GO

--Create the database encryption key for TDE. Analogous to database master key for data encryption.

CREATE DATABASE ENCRYPTION KEY

WITH ALGORITHM =TRIPLE_DES_3KEY

ENCRYPTIONBYSERVER CERTIFICATE UestDBTDECert;GO

--Get a warning about backing up the key, if you haven't already--...take the advice and back it up!

--Now need to turn TDE on.

ALTER DATABASE UestDB SET ENCRYPTION ON;GO

View Code

代码2 创建数据库加密密钥并启用TDE

接下来模拟证书和主库密钥丢失的情况

->1 del master_key + certificate

->2 create master_key + certificate

->3 create master_key + restore certificate

->4 restore master_key + certificate

首先备份UestDB数据库

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

--backup test database

BACKUP DATABASEUestDBTO DISK = N'D:\SQL2012\MSSQL11.SQL12\MSSQL\Backup\UestDB.bak'

WITH NOFORMAT, INIT, NAME = N'UestDB Full Database Backup',

SKIP, NOREWIND, NOUNLOAD, COMPRESSION, STATS= 10;GO

View Code

代码3 备份数据库

1、删除证书、删除master_key+重启数据库服务

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

USEmasterGO

--Oops! We lost the certificate and don't have a copy!--Or, going to restore the database to another server instance

DROPCERTIFICATE UestDBTDECert;GO

DROP MASTER KEY;GO

View Code

证书'UestDBTDECert'是由主密钥加密的,因此需先删除证书才能删除master_key。重启数据库服务后在对象资源管理器下展开UestDB数据报错:

ae8f32953850578c7c135179e303c874.png

0c9445172f5cc5c52e1db1d6852d4aa7.png

图1 UestDB不能访问

查看ERRORLOG日志如下所示:

1c9ee583127b3e7e7be67b17551f6caf.png

图2 删除证书、删除master_key

2、用源代码重新创建master_key、创建证书+重启数据库服务

最低0.47元/天 解锁文章
weixin_39616855
关注
mysql 加密 tde_[SQL Server] 利用透明数据加密(TDE)对整个数据加密
weixin_34238178的博客
01-27 974
using TDE encrypt SQL Database前言最近客户有需求想避免数据库(.mdf、.ldf)被偷走时,数据外泄流出刚好SQL Server的TDE加密功能满符合需求。TDE透明数据加密会对数据库整个加密,防范目标:有人已偷走数据库,没有凭证&私????的话,在附加数据库或还原备份数据库时就会报错,而没办法看到数据库里的数据。一般程序存取数据,或用SSMS进入SQL Serve...
sql server 加密_列级SQL Server加密概述
culuo4781的博客
07-23 1800
sql server 加密 This article gives an overview of column level SQL Server encryption using examples. 本文使用示例概述列级SQL Server加密。 介绍 (Introduction) Data security is a critical task for any org...
TDE--相关Demo
weixin_34304013的博客
01-17 140
SQL Server 2008引入透明数据加密(Transparent Data Encryption),它允许你完全无需修改应用程序代码而对整个数据加密。当一个用户数据库可用且已启用TDE时,在写入到磁盘时在页级实现加密。在数据页读入内存时解密。如果数据库文件或数据库备份被盗,没有用来加密的原始证书将无法访问。 TDE Demo: --在还原数据库之前必须还原证书,否则数据无法被还...
数据加密工具/浅谈数据库透明加密TDE)_0基础白帽子技巧
最新发布
程序员六七的博客
07-26 371
【摘要】本文对数据加密技术、尤其是数据库透明加密TDE)的技术原理和优缺点进行了解析,并收集了时下主流数据库产品的TDE能力供大家参考。【作者】韩锋
mysql 加密 tde_数据库安全之TDE加密
weixin_39634579的博客
01-20 566
NAME TYPE VALUE------------------------------------ ----------- ------------------------------compatible string 11.2.02.设定wallet的位置(在sqlnet.ora文件中写入如下内容,需要重启数据库才能生效): 指定ENCRYPTION_WALLET_LOCAT...
mysql 加密 tde_数据加密 - TDE透明数据加密原理
weixin_35161750的博客
01-20 1515
首先需要确定你需要加密的列,Oracle 10g数据库将为包含加密列的表创建一个私密的安全加密密钥(表秘钥),然后采用你指定的加密算法(AES或3DES)加密指定列的明文数据。此时,保护表的加密密钥(表密钥)就非常重要了。Oracle 10g通过一个master密钥来对表密钥进行加密。master密钥保存在一个叫做“钱夹(wallet)”的安全的地方,钱夹可以是数据库服务器上的一个文件,加密的表密...
MySQL TDE 透明数据加密 知识总结
一个标题
03-28 1571
MySQL TDE 透明数据加密 知识总结
mysql加密某一列,如何加密MySQL表中的特定列?
weixin_28952383的博客
01-20 323
I am experimenting with creating a simple message system (PHP) page that uses a MySQL table to store the entries. The rough outline of the columns I'll use in the table are:msg_id (primary key, auto_i...
透明数据加密(TDE)库的备份和还原
12-15
TDE MSDN 说明: “透明数据加密”(TDE) 可对数据和日志文件执行实时 I/O 加密和解密。这种加密使用数据加密密钥 (DEK),该密钥存储在数据库引导记录中以供恢复时使用。DEK 是使用存储在服务器的 master 数据库中...
浅谈数据库透明加密TDE
fzq0625的博客
06-16 1022
后者这种加密方式可以控制应用系统的用户对数据的访问权限,并且真实数据对所有数据库用户都是不可见的,是最安全的一种加密方式。SQL注入攻击者如果使用应用系统访问数据库的授权用户对数据库发起攻击,则能够获得加密系统对该用户的相应授权,能够访问到该授权项下的敏感数据。以上所述的几种加密方式,数据加密的位置离用户是逐步靠近的,防护能力也是逐步提升的。对于访问此数据数据库用户和程序,TDE可用于为处理敏感数据的应用程序提供稳健的数据加密,而对应用程序的更改最少或没有更改。这里收集了部分产品的加密能力,供参考。
mysql字段加密
03-28
MySQL数据库字段加密,设置数据库字段类型,设置加密盐为全局变量
mysql无法找到表空间_MySQL表空间加密TDE
weixin_31430653的博客
01-31 293
本文将探讨有关innodb表空间加密技术,该技术对于保护数据非常有用。在MySQL 5.7中,添加了一个新功能“ Innodb表空间加密 ”以保护静态数据。这是安全性中最期待的功能。此加密支持每个表的所有文件表空间,并且不支持共享表空间。这种加密技术基于旋转密钥文件而起作用。有两种类型的密钥管理插件可用于密钥管理,它们在下面给出keyring_file插件 –在所有MySQL版本中可用。keyri...
TDE 列级加密
congshata0572的博客
07-19 172
--configre the sqlnet.ora for walletENCRYPTION_WALLET_LOCATION= (SOURCE=(METHOD=FILE)(METHOD_DATA= (...
mysql tde_MySQL :: MySQL Enterprise Transparent Data Encryption (TDE)
weixin_28309571的博客
01-20 330
MySQL Enterprise Transparent Data Encryption (TDE)MySQL Enterprise Transparent Data Encryption (TDE) protects your critical data byenabling data-at-rest encryption in the database. It protects the pri...
MySQL原生加密TDE)官方流程
qq_50885384的博客
11-01 1897
MySQL的原生透明加密使用流程,完全参照官方文档
MySQL 列级加密
m0_65012566的博客
02-29 151
加密和安全是非常重要和复杂的主题。在MySQL中考虑列级加密时,您肯定有一些选择。最简单的方法是利用MySQL中的内置加密功能。然而,您可以更进一步,处理应用程序中的所有加密和解密。与此类复杂主题的情况一样,选择和方法完全取决于您的需求和用例。只要知道MySQL的灵活性,很可能有一种适合您的设计和方法!
mysql tde_Oracle TDE 简单测试 – 提供7*24专业数据库(Oracle,SQL Server,MySQL等)恢复和Oracle技术服务@Tel:+86 13429648788 -...
weixin_32342535的博客
02-17 257
从ORACLE 10.2开始提供了一个新的特性,让你只需要做如下动作:你可以不写一行代码,只需要声明你需要加密某列。当用户插入数据的时候,数据库透明的加密数据然后存储加密后的数据。同样的,当用户读取数据时,数据库自动进行节目。由于加解密操作对应用程序来说都是透明的,不需要应用程序修改代码,因此这个特性就叫做:透明数据加密(TDE)。TDE实施sqlnet.ora中增加ENCRYPTION_WALL...
MySQL安全相关-- TDE数据脱敏功能介绍
杨建荣的学习笔记
02-21 3356
罗伟文多年的DBA经验,从oracle8i到MySQL,从传统行业到互联网,从音乐直播到电子商务,有大规模高并发数据库集群的实战经验,现任甲骨文云MySQL首席解决方案工程师1T...
MysqlTDE实现
05-23
MySQLTDE(Transparent Data Encryption)是一种数据加密技术,可以将数据库文件加密以保护数据的安全性。实现MySQLTDE可以使用第三方加密软件或硬件进行加密,也可以使用MySQL自带的加密插件。 以下是使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值