mysql 加密 tde_TDE与列级数据加密

最新推荐文章于 2024-09-27 16:45:36 发布
最新推荐文章于 2024-09-27 16:45:36 发布
阅读量677 收藏 1
点赞数
文章标签: mysql 加密 tde
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39616855/article/details/113595755
版权
本文详述了MySQL数据库中的TDE(Transparent Data Encryption)测试过程,包括创建数据库、证书、主密钥,以及备份和恢复的步骤。在模拟丢失证书和主密钥的情况下,演示了如何重新创建和恢复,确保数据库正常访问。同时,文章还探讨了列级数据加密的实现,并介绍了数据迁移和密钥修改的方法,为数据库安全提供了全面的实践指南。
摘要由CSDN通过智能技术生成

一、测试TDE

此部分内容扩展SQL Server安全系列的第九篇:SQL Server安全透明数据加密的测试TDE章节。启用TDE的详细步骤请参考原文。

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

--Create a test database

CREATE DATABASEUestDBGO

--Create a certificate in master to use with TDE

USEmaster;GO

--TDE hooks into encryption key hierarchy in SQL Server

CREATE MASTER KEY ENCRYPTION BY PASSWORD = '!drJP9QXC&Vi%cs';GO

--Create the certificate used to protect the database encryption key

CREATE CERTIFICATE UestDBTDECert WITH SUBJECT = 'Certificate to implement TDE on UestDB';GO

--Backup the master_key

BACKUP MASTER KEY TO FILE = 'D:\SQL2012\MasterKey.bak' ENCRYPTION BY PASSWORD = 'pass';GO

--Backup the certificate--Either create the D:\SQL2012 folder or change it in the code below

BACKUP CERTIFICATE UestDBTDECert TO FILE = 'D:\SQL2012\UestDBTDECert'

WITH PRIVATE KEY ( FILE = 'D:\SQL2012\UestDBTDECertPrivateKey',

ENCRYPTIONBY PASSWORD = 'RISiS9Ul%CByEk6');GO

--Must backup private key as well

View Code

代码1 创建主密钥、证书并备份主密钥、证书

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

USEUestDB;GO

--Create the database encryption key for TDE. Analogous to database master key for data encryption.

CREATE DATABASE ENCRYPTION KEY

WITH ALGORITHM =TRIPLE_DES_3KEY

ENCRYPTIONBYSERVER CERTIFICATE UestDBTDECert;GO

--Get a warning about backing up the key, if you haven't already--...take the advice and back it up!

--Now need to turn TDE on.

ALTER DATABASE UestDB SET ENCRYPTION ON;GO

View Code

代码2 创建数据库加密密钥并启用TDE

接下来模拟证书和主库密钥丢失的情况

->1 del master_key + certificate

->2 create master_key + certificate

->3 create master_key + restore certificate

->4 restore master_key + certificate

首先备份UestDB数据库

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

--backup test database

BACKUP DATABASEUestDBTO DISK = N'D:\SQL2012\MSSQL11.SQL12\MSSQL\Backup\UestDB.bak'

WITH NOFORMAT, INIT, NAME = N'UestDB Full Database Backup',

SKIP, NOREWIND, NOUNLOAD, COMPRESSION, STATS= 10;GO

View Code

代码3 备份数据库

1、删除证书、删除master_key+重启数据库服务

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

USEmasterGO

--Oops! We lost the certificate and don't have a copy!--Or, going to restore the database to another server instance

DROPCERTIFICATE UestDBTDECert;GO

DROP MASTER KEY;GO

View Code

证书'UestDBTDECert'是由主密钥加密的,因此需先删除证书才能删除master_key。重启数据库服务后在对象资源管理器下展开UestDB数据报错:

ae8f32953850578c7c135179e303c874.png

0c9445172f5cc5c52e1db1d6852d4aa7.png

图1 UestDB不能访问

查看ERRORLOG日志如下所示:

1c9ee583127b3e7e7be67b17551f6caf.png

图2 删除证书、删除master_key

2、用源代码重新创建master_key、创建证书+重启数据库服务

最低0.47元/天 解锁文章
weixin_39616855
关注
Oracle与MySQL数据加密支持上的深入比较与实践
10-07
Oracle和MySQL作为两个广泛使用的数据库管理系统,在数据加密方面有着各自的支持和实现方式。本文将深入探讨Oracle和MySQL数据加密支持上的差异,并提供实践应用中的代码示例。 Oracle和MySQL数据加密支持上各有...
MySQL安全相关-- TDE数据脱敏功能介绍
杨建荣的学习笔记
02-21 3433
罗伟文多年的DBA经验,从oracle8i到MySQL,从传统行业到互联网,从音乐直播到电子商务,有大规模高并发数据库集群的实战经验,现任甲骨文云MySQL首席解决方案工程师1T...
MySQL原生加密TDE)官方流程
qq_50885384的博客
11-01 2056
MySQL的原生透明加密使用流程,完全参照官方文档
数据库存储加密技术有哪些 TDE透明加密和列表级加密
最新发布
www.andang.cn
09-27 1007
透明数据加密(Transparent Data Encryption, TDE)是一种先进的加密技术,它在数据存储和传输过程中对数据进行加密,确保数据的机密性和完整性。由于其透明性,应用程序无需修改即可使用加密功能,从而在保障数据安全的同时,降低了开发和维护成本。
MySQL TDE 透明数据加密 知识总结
一个标题
03-28 1765
MySQL TDE 透明数据加密 知识总结
MySQL安全相关——TDE数据脱敏功能介绍
SafePloy_SH的博客
12-01 431
数据写入磁盘时,数据库系统会自动使用密钥和算法对数据进行加密,并将加密后的数据存储到磁盘上。一般来说,数据脱敏的实现方式是将敏感数据的部分或全部修改为无意义或非敏感的数据。在这些领域中,数据的安全性至关重要,使用TDE可以有效地提高数据的安全性,防止数据泄露和攻击。数据脱敏是一种对敏感数据进行处理的技术,将其修改为无意义或非敏感的数据,以保护敏感数据的隐私和安全。数据安全性提高:由于数据在存储和传输过程中都是加密的,可以有效防止数据泄露和攻击。易于管理:TDE的配置和管理相对简单,可以方便地实施和管理。
mysql 加密 tde_数据加密 - TDE透明数据加密原理
weixin_35161750的博客
01-20 1539
首先需要确定你需要加密的列,Oracle 10g数据库将为包含加密列的表创建一个私密的安全加密密钥(表秘钥),然后采用你指定的加密算法(AES或3DES)加密指定列的明文数据。此时,保护表的加密密钥(表密钥)就非常重要了。Oracle 10g通过一个master密钥来对表密钥进行加密。master密钥保存在一个叫做“钱夹(wallet)”的安全的地方,钱夹可以是数据库服务器上的一个文件,加密的表密...
透明数据加密(TDE)库的备份和还原
12-15
TDE MSDN 说明: “透明数据加密”(TDE) 可对数据和日志文件执行实时 I/O 加密和解密。这种加密使用数据加密密钥 (DEK),该密钥存储在数据库引导记录中以供恢复时使用。DEK 是使用存储在服务器的 master 数据库中...
enuciados.zip_加密解密_SQL_
08-11
6. **透明数据加密TDE)**:MySQL Enterprise版提供了TDE特性,能够自动对表的数据进行全盘加密,无需修改应用程序代码。 7. **查询性能**:加密数据可能导致查询性能下降,因为数据库必须对每个查询执行解密操作...
MySQL中如何进行数据加密和安全的设计?
11-03
对于需要长期存储的数据,可以考虑使用 MySQL 中的透明数据加密TDE)功能。TDE 是一个基于磁盘的加密解决方案,可确保即使物理磁盘被盗或丢失,也能保护数据的安全。TDE 使用了高级加密标准(AES)来加密数据,...
数据库RDS MYSQL国密加密
qq_39652397的博客
04-15 1880
2012年3月,国家密码管理局正式公布了包含SM4分组密码算法在内的《祖冲之序列密码算法》等6项密码行业标准,本文为您介绍RDS MYSQL国密加密方法。 概述 当前网络安全形势不容乐观,越来越多的国际通用密码算法屡屡被传出被破解、被攻击的传闻,存在较高的安全风险, 一旦被不法分子利用攻击,所产生的损失将不可估量; 此外,当前我国金融系统大多采用国外制定的加密算法,存在着大量的不可控因素。 方案介绍 RDS MySQL支持透明数据加密TDE,即对数据文件执行实时I/O加密和解密。即在数据写入磁盘之前
mysql tde_MySQL :: MySQL Enterprise Transparent Data Encryption (TDE)
weixin_28309571的博客
01-20 346
MySQL Enterprise Transparent Data Encryption (TDE)MySQL Enterprise Transparent Data Encryption (TDE) protects your critical data byenabling data-at-rest encryption in the database. It protects the pri...
MYSQL 5.7社区版的透明数据加密
In-Memory Computing Technology
07-31 684
本文讨论的是MySQL社区版的透明数据加密,不涉及企业版。版本为什么选择5.7,因为MySQL社区版是从5.7开始支持透明数据加密的。在本实验之前,我们已经成功安装了MySQL 5.7社区版,并安装了示例schema。MySQL加密和Oracle是类似的,也是使用2层秘钥结构,一个master encryption key,一个tablespace keys。只不过MySQL不支持列加密,反正也不是主流。
MySQL 5.7 TDE
weixin_30256901的博客
08-22 2422
目录 一. 简介 二. 配置 三. 使用 四. 限制 五. 还原测试 六. 性能测试 七.秘钥备份 八.参考文献 一. 简介 MySQL 5.7之后支持通过mysql keyring(一种两层加密架构,由...
mysql 加密 tde_[SQL Server] 利用透明数据加密(TDE)对整个数据加密
weixin_34238178的博客
01-27 1008
using TDE encrypt SQL Database前言最近客户有需求想避免数据库(.mdf、.ldf)被偷走时,数据外泄流出刚好SQL Server的TDE加密功能满符合需求。TDE透明数据加密会对数据库整个加密,防范目标:有人已偷走数据库,没有凭证&私????的话,在附加数据库或还原备份数据库时就会报错,而没办法看到数据库里的数据。一般程序存取数据,或用SSMS进入SQL Serve...
数据库和表的基本操作
daqi1983的博客
09-05 4617
数据库的基本操作、数据表的基本操作、数据类型、表的约束以及索引。
数据数据加密方式有哪些?
SafePloy_SH的博客
12-15 867
在这种方式下,数据库本身并不参与加密过程,而是由独立的加密设备或软件进行加密数据库内核级加密:这种方式是在数据库内核层进行加密。但是,由于需要在数据库内核层进行加密,所以实现起来相对复杂,需要对数据库系统进行深入的改动。这种方式的好处是可以灵活地控制哪些数据需要加密,哪些数据不需要加密。这种方式的好处是可以只对需要加密的列进行加密,不需要对整个数据库进行加密,从而节省了计算资源和存储空间。在实际应用中,需要根据具体的需求和场景选择合适的加密方式,并采取一系列措施来保护密钥和算法的安全性。
MySQL 列级加密
m0_65012566的博客
02-29 202
加密和安全是非常重要和复杂的主题。在MySQL中考虑列级加密时,您肯定有一些选择。最简单的方法是利用MySQL中的内置加密功能。然而,您可以更进一步,处理应用程序中的所有加密和解密。与此类复杂主题的情况一样,选择和方法完全取决于您的需求和用例。只要知道MySQL的灵活性,很可能有一种适合您的设计和方法!
数据库系统 第35节 数据加密
hummhumm的专栏
09-03 906
数据加密是保护数据安全的重要手段。透明数据加密TDE)提供了一种无需修改应用程序代码即可保护整个数据库的方法,而列级加密则允许更细粒度的控制,适用于需要保护特定敏感数据的场景。正确实施这些技术可以显著提高数据的安全性。继续讨论数据加密,我们可以深入探讨一些高级主题和最佳实践,以及如何在不同的数据库系统中实现这些技术。数据加密是一个多层次的过程,涉及选择合适的加密技术、管理加密密钥、实施最佳实践以及适应不同的数据库系统。
MysqlTDE实现
05-23
MySQLTDE(Transparent Data Encryption)是一种数据加密技术,可以将数据库文件加密以保护数据的安全性。实现MySQLTDE可以使用第三方加密软件或硬件进行加密,也可以使用MySQL自带的加密插件。 以下是使用MySQL自带的加密插件实现TDE的步骤: 1. 安装MySQL插件 MySQL自带了一个加密插件,名为mysql_aes_cbc。可以通过以下命令安装: ``` INSTALL PLUGIN mysql_aes_cbc SONAME 'mysql_aes_cbc.so'; ``` 2. 创建加密表空间 为了加密整个数据库,需要创建一个加密表空间,并将所有表和索引移到该表空间中。可以使用以下命令创建加密表空间: ``` CREATE TABLESPACE `encrypted_tablespace` ADD DATAFILE 'encrypted_tablespace.ibd' ENGINE=INNODB ENCRYPTION='Y'; ``` 其中,encrypted_tablespace是加密表空间的名称,encrypted_tablespace.ibd是加密表空间的数据文件名。 3. 将表和索引移到加密表空间 使用以下命令将表和索引移到加密表空间: ``` ALTER TABLE `table_name` TABLESPACE `encrypted_tablespace`; ALTER INDEX `index_name` ON `table_name` TABLESPACE `encrypted_tablespace`; ``` 其中,table_name是表的名称,index_name是索引的名称。 4. 加密数据文件 使用以下命令对数据文件进行加密: ``` ALTER TABLE `table_name` ENCRYPTION='Y'; ``` 其中,table_name是表的名称。 5. 验证加密 使用以下命令验证是否成功加密: ``` SHOW CREATE TABLE `table_name`; ``` 其中,table_name是表的名称。如果输出结果中包含“ENCRYPTION='Y'”,则表示加密成功。 注意:MySQLTDE只能保护数据在磁盘上的安全,不会加密在内存中的数据。因此,如果服务器被攻击并且MySQL进程已经启动,攻击者可以通过内存中的数据访问到未加密数据。因此,建议同时使用其他安全措施来保护MySQL服务器的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值