成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

詳解SQL Server加密功能:數(shù)據(jù)加密和密鑰管理

作者:波波說運維
數(shù)據(jù)庫 SQL Server
今天主要介紹SQL Server加密功能,比較特殊,跟其他數(shù)據(jù)庫的設計還是有些不太一樣的。下面一起來看看吧~

概述

今天主要介紹SQL Server加密功能,比較特殊,跟其他數(shù)據(jù)庫的設計還是有些不太一樣的。下面一起來看看吧~

[[275022]]

SQL Server 加密功能

數(shù)據(jù)加密是數(shù)據(jù)庫被破解、物理介質被盜、備份被竊取的最后一道防線,數(shù)據(jù)加密,一方面解決數(shù)據(jù)被竊取安全問題,另一方面有關法律要求強制加密數(shù)據(jù)。SQL Server 的數(shù)據(jù)加密相較于其他數(shù)據(jù)庫,功能相對完善,加密方法較多。通常來講,數(shù)據(jù)加密分為對稱加密和非對稱加密。對稱加密:加密與解密使用同一密鑰,密鑰需要傳輸,安全性較弱,但性能較非對稱要好。非對稱加密:加密與解密使用不同密鑰(公鑰和私鑰),較對稱密鑰安全性較好,但是算法較復雜,帶來性能上的損失。因此,折中的方法是使用對稱密鑰加密數(shù)據(jù),使用非對稱密鑰加密對稱密鑰。這樣既保證高性能,又提高密鑰的可靠性。

同樣,SQL Server 就使用了折中的方法,所以SQL Server 加密功能包含2個部分:數(shù)據(jù)加密和密鑰管理

數(shù)據(jù)加密

SQL Server支持以下多種加密算法 

詳解SQL Server加密功能--數(shù)據(jù)加密和密鑰管理

數(shù)據(jù)庫內的加密對象受DMK保護

支持的對稱加密算法:DES | TRIPLE_DES | TRIPLE_DES_3KEY | RC2 | RC4 | RC4_128| DESX | AES_128 | AES_192 | AES_256

非對稱加密算法:RSA_512 | RSA_1024 | RSA_2048

注意避免使用RC,DESX類算法,2014之后會刪除此功能

密鑰管理

SQL Server中加密是層級的,每一個上層為下提供保護。如圖:

詳解SQL Server加密功能--數(shù)據(jù)加密和密鑰管理

由圖可以看出,加密是分層級的。每一個數(shù)據(jù)庫實例都擁有一個服務主密鑰(Service Master Key),這個密鑰是實例的根密鑰,在實例安裝的時候自動生成,其本身由Windows提供的數(shù)據(jù)保護API進行保護(Data Pertection API),服務主密鑰除了為其子節(jié)點提供加密服務之外,還用于加密一些實例級別的信息,比如實例的登錄名密碼或者鏈接服務器的信息。

在服務主密鑰之下的是數(shù)據(jù)庫主密鑰(Database Master Key),這個密鑰由服務主密鑰進行加密。這是一個數(shù)據(jù)庫級別的密鑰,可以用于為創(chuàng)建數(shù)據(jù)庫級別的證書或非對稱密鑰提供加密,每一個數(shù)據(jù)庫只能有一個數(shù)據(jù)庫主密鑰。

EKM模塊,這個比較特別,全稱可擴展密鑰管理模塊,該功能增強sqlserver密鑰管理的能力,允許將密鑰存儲到數(shù)據(jù)庫之外,包括一些硬件,如智能卡、USB設備或硬件安全模塊(HSM);并且允許使用第三方產(chǎn)品來管理密鑰和進行加密;另外,有條件的可以使用更高性能的HSM模塊來加解密,減少加解密上性能的損失。

實例

詳解SQL Server加密功能--數(shù)據(jù)加密和密鑰管理

sqlserver2008

1.創(chuàng)建非對稱密鑰

  1. create asymmetric key asyc_key_enc  
  2. with algorithm=RSA_1024  
  3. encryption by password=N'Pass@word' 
  4. go 

2.創(chuàng)建對稱密鑰

  1. create symmetric key symc_key_enc  
  2. with algorithm=Triple_DES  
  3. encryption by password=N'Pass@word' 
  4. go 

3.創(chuàng)建證書

證書也可被其它方式保護

  1. create certificate cert_ENC  
  2. with subject='certificate for ENC',expiry_date='20990101' 
  3. go 

4.對稱密鑰可由以上三種方式提供加密保護

4.1 由非對稱密鑰加密

  1. create symmetric key symc_key_enc_byAsyc  
  2. with algorithm=AES_128  
  3. encryption by asymmetric key asyc_key_enc  
  4. go 

4.2 由對稱密鑰加密

  1. open symmetric key symc_key_enc  
  2. decryption by password=N' 
  3. Pass@word';  
  4. create symmetric key symc_key_enc_bySymc  
  5. with algorithm = DES  
  6. encryption by symmetric key symc_key_enc  
  7. go 

4.3 由證書加密

  1. create symmetric key symc_key_enc_byCert  
  2. with algorithm =AES_128  
  3. encryption by certificate cert_ENC  
  4. go 

 【編輯推薦】

 

責任編輯:武曉燕 來源: 今日頭條
SQL Server加密數(shù)據(jù)
相關推薦

2009-04-16 18:07:39

2012-07-25 09:21:42

公共云數(shù)據(jù)地址云密鑰

2023-05-12 15:03:42

安全云平臺加密

2011-03-14 15:06:49

SQL Server 安全

2015-05-25 11:10:49

2010-07-01 15:02:29

SQL Server數(shù)

2024-01-19 07:49:27

2012-03-13 08:56:39

2011-03-15 09:51:09

2013-04-22 14:07:24

密鑰管理加密密鑰數(shù)據(jù)庫加密

2021-11-16 09:00:00

安全加密密鑰工具

2014-07-29 09:25:39

加密密鑰管理云加密

2015-10-21 15:17:50

SQL Server Always Encr

2011-03-14 10:38:10

SQL Server非對稱密鑰加密

2024-08-13 09:39:13

2015-10-21 15:12:55

SQL Server數(shù)Always Encr 全程加密

2010-07-15 12:38:14

SQL Server存

2011-03-18 09:48:32

2011-03-02 17:41:28

2023-06-08 00:14:57

點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 99久久婷婷国产综合精品电影 | 国产精品成人一区二区三区吃奶 | 亚洲日本视频 | 久久久国产一区二区三区四区小说 | 天天干天天干 | 中文字幕视频在线免费 | 99精品视频一区二区三区 | 欧美综合一区 | 免费在线毛片 | 在线免费av观看 | 国产日韩欧美另类 | 亚洲一区二区免费看 | 国产精品久久久久aaaa樱花 | 日韩中文一区二区三区 | 日韩在线视频网址 | 91 久久| 九九久久99 | av天空 | 亚洲精品自拍 | 免费一区二区三区在线视频 | 欧美专区在线 | 中国av在线免费观看 | 欧美视频二区 | 99久久免费精品国产免费高清 | 国产欧美日韩综合精品一区二区 | 欧美日韩在线一区二区 | 毛片高清 | 91社区在线观看高清 | 激情91 | 看羞羞视频免费 | 男人天堂av网 | 久久精品日产第一区二区三区 | 婷婷久久综合 | 欧美日韩中文在线观看 | 日韩美女在线看免费观看 | 日韩欧美在线观看 | 国产日韩精品视频 | 日本精品999 | 欧美一级片在线看 | 中文字幕亚洲精品 | 美女黄频 |