基本信息
到访IP统计
管理团队
管理统计
在线会员
会员排行
版块排行
帖子排行
标签排行
帖子
热榜
记录
门户
论坛
硬盘维修技术交流区(硬盘维修尖端技术资料,更侧重其对于数据恢复的意义)——中国数据恢复核心技术论坛
数据恢复技术专区(权威详实、绝密资料,挑战业内潜规则)——中国数据恢复核心技术论坛
数据恢复工具使用、经典数据恢复案例、数据恢复高级技术专区——中国数据恢复核心技术论坛
电脑维修网络应用技术专区——中国数据恢复核心技术论坛
下载专区-数据恢复软件|硬盘维修软件|视频教程|硬盘固件下载
论坛事务综合版块(闲聊贴图、联系论坛)——中国数据恢复核心技术论坛
帖子
日志
用户
版块
群组
帖子
搜索
热搜:
winhex
硬盘
脚本
新帖
精华
山东回天数据恢复中心技术论坛
>
数据库修复、文档修复、密码修复技术交流区
>
SQL Server 2008的透明数据加密
(转到动态网页)
发帖
回复
« 返回列表
新帖
投票
2029
阅读
0
回复
SQL Server 2008的透明数据加密
离线
1直在努力
UID:9107
注册时间
2009-04-27
最后登录
2013-02-28
在线时间
11小时
发帖
358
搜Ta的帖子
精华
1
金钱
1002550
威望
10002550
贡献值
0
交易币
0
访问TA的空间
加好友
用道具
级别:
论坛版主
0
发表于: 2010-06-22
,
来自: From:山东省
对一个数据库管理员来说,当要保护你所支持的数据库时,安全是要考虑的最重要方面之一。我们使用多种机制和技术来保护我们的数据和数据库,例如防火墙、认证和数据加密。不过尽管我们为我们的环境设置了安全,但是关于数据库安全还总是有问题出现。尽管我们在保护我们的数据库,但是如果有人窃取mdf 文件或备份文件那么会怎么样呢?但是在SQL Server 2008之前没有什么方法来使用第三方解决方案控制这种场景也没有什么本地方法来处理这个问题。SQL Server 2008推出了一个新的特性来保护数据库,它叫做透明数据加密(Transparent Data Encryption)——TDE,它对整个数据库提供了保护。这篇文章的内容包括:
什么是透明数据加密?
TDE的执行。
我的数据库现在是安全的吗?
在激活TDE之前需要考虑什么?
当激活TDE之后会影响什么?
什么是透明数据加密?
Microsoft SQL Server 2008推出了另一个级别的加密——透明数据加密。TDE是全数据库级别的加密,它不局限于字段和记录,而是保护数据文件和日志文件的。在一个数据库上的TDE执行对于连接到所选数据库的应用程序来说是非常简单而透明的。它不需要对现有应用程序做任何改变。这个保护是应用于数据文件和日志文件以及备份文件的。一旦在一个数据库上激活了TDE,备份恢复到另一个SQL Server实例或附加数据文件到另一个SQL Server实例上去将是不允许的,除非用来保护数据库加密密钥(DEK)的证书是可用的。
TDE的加密特性是应用于页面级别的。一旦激活了,页面就会在它们写到磁盘之前加密,在读取到内存之前解密。有一点一定要记住,那就是SQL Server和客户端应用程序之间的通信渠道没有通过TDE来保护和加密。
下图显示了SQL Server怎样使用TDE加密一个数据库:
透明数据加密使用一个数据加密密钥(DEK)用于加密数据库,它存储在数据库启动记录中。DEK由一个存储在主数据库中的证书来保护。可选的,DEK可以由一个放置在硬件安全模块(HSM)中的非对称密钥以及外部密钥管理(EKM)的支持来保护。证书的私钥由对称密钥的数据库主密钥来加密,它通常由一个强密码来保护。注意,尽管这个证书可以由一个密码来保护,但是TDE要求这个证书由数据库主密钥来保护。数据库主密钥由服务主密钥来保护,而服务主密钥由数据保护API来保护。
分享到
淘江湖
新浪
QQ微博
QQ空间
开心
人人
豆瓣
网易微博
百度
鲜果
白社会
飞信
举报
关闭
发帖
回复
« 返回列表
http://www.mhdd.net.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
描述
快速回复
限 100 字节
欢迎来到中国数据恢复技术联盟,请勿发表暴力、色情、广
进入高级模式
文字颜色
验证码:
提 交
上一个
下一个