الخطوط العريضة
اليوم يدخل التشفير SQL Server و خاص بدلا من ذلك، مع تصميم قاعدة بيانات أو بعض الدول الأخرى ليست هي نفسها تماما. أدناه مع نظرة ~
تشفير SQL خادم
تشفير البيانات هو قاعدة البيانات للخطر، سرقة وسائل الإعلام المادية، والنسخ الاحتياطي سرقة خط الدفاع الأخير، وتشفير البيانات والأمن سرقة البيانات من جهة إلى حل المشكلة، من ناحية أخرى المتطلبات القانونية ذات الصلة لإجبار البيانات المشفرة. تشفير البيانات ل SQL Server مقارنة مع قواعد البيانات الأخرى، تعمل بشكل جيد نسبيا، أكثر أسلوب التشفير. بصفة عامة، وينقسم تشفير البيانات في التشفير المتناظر والتشفير غير المتناظر. تشفير متماثل: التشفير وفك التشفير باستخدام نفس المفتاح، والاحتياجات الأساسية إلى أن تنتقل، مع أداء أضعف، ولكن أفضل من غير المتماثلة. التشفير غير المتناظر: التشفير واستخدام التشفير مفاتيح مختلفة (العام والخاص)، والأمن مفتاح متماثل أكثر هو أفضل، ولكن خوارزمية معقدة، والخسائر السبب في الأداء. لذلك، الحل الوسط هو استخدام مفتاح متماثل لتشفير البيانات، وذلك باستخدام غير المتماثلة تشفير مفتاح مفتاح متماثل. وهذا يضمن الأداء العالي، ولكن أيضا تحسين موثوقية المفتاح.
وبالمثل، SQL Server لاستخدام نهج التسوية، وتشمل وظيفة التشفير SQL خادم قسمين: تشفير البيانات وإدارة المفتاح
تشفير البيانات
SQL Server يعتمد خوارزميات التشفير متعددة التالية
الأجسام مشفرة داخل قاعدة البيانات محمية DMK
دعم خوارزمية التشفير المتناظر: DES | TRIPLE_DES | TRIPLE_DES_3KEY | RC2 | RC4 | RC4_128 | DESX | AES_128 | AES_192 | AES_256
خوارزميات التشفير غير المتناظر: RSA_512 | RSA_1024 | RSA_2048
ملاحظة تجنب استخدام RC، DESX الطبقة الخوارزمية، ستتم إزالة هذه الميزة بعد عام 2014
إدارة مفتاح
تشفير SQL Server هو التسلسل الهرمي، كل العلوي يوفر الحماية لالمقبل. الشكل:
وكما يتبين من هذا الرقم، والتشفير الهرمي. كل مثيل قاعدة البيانات لديه ماجستير مفتاح الخدمة (خدمة ماجستير مفتاح)، والمفتاح هو مفتاح أمثلة الجذرية للإنشاؤه تلقائيا عند تثبيت المثال حماية البيانات الخاصة المقدم من قبل حماية API ويندوز (Pertection البيانات API )، بالإضافة إلى توفير خدمات التشفير مفتاح الخدمة الرئيسية لالعقد التابعة لها، ولكنها تستخدم أيضا لتشفير بعض الأمثلة مستويات من المعلومات، مثل اسم الدخول أو كلمة المرور سبيل المثال المعلومات ملقم مرتبط.
تحت مفتاح خدمة الرئيسي هو قاعدة بيانات المفتاح الرئيسي (قاعدة بيانات ماجستير مفتاح)، يتم تشفير المفتاح بواسطة مفتاح الخدمة الرئيسي. هذا هو مفاتيح مستوى قاعدة بيانات يمكن استخدامها لتوفير لإنشاء شهادة التشفير على مستوى قاعدة البيانات أو مفتاح غير متماثل، يمكن لكل قاعدة بيانات لديها المفتاح الرئيسي قاعدة بيانات واحدة فقط.
أمثلة
sqlserver2008
1. إنشاء مفتاح غير متماثل
إنشاء المتناظرة asyc_key_enc مفتاح مع خوارزمية = RSA_1024 التشفير كلمة المرور = N'Pass @ كلمة ' الذهاب2. إنشاء مفتاح متماثل
إنشاء متماثل symc_key_enc مفتاح مع خوارزمية = Triple_DES التشفير كلمة المرور = N'Pass @ كلمة ' الذهاب3. إنشاء شهادة
شهادات ويمكن أيضا أن تكون محمية من قبل وسائل أخرى
إنشاء شهادة cert_ENC مع "شهادة ENC '= الموضوع، EXPIRY_DATE =' 20990101 ' الذهاب4. متماثل حماية التشفير الرئيسية التي تقدمها فوق ثلاث طرق
4.1 من الترميز بالمفتاح غير المتناظر
إنشاء مفتاح متماثل symc_key_enc_byAsyc مع خوارزمية = AES_128 التشفير asyc_key_enc مفتاح غير المتماثلة الذهاب4.2 من مفتاح التشفير المتناظر
فتح symc_key_enc مفتاح متماثل فك التشفير عن طريق كلمة المرور = N ' تمرير @ كلمة '؛ إنشاء مفتاح متماثل symc_key_enc_bySymc مع خوارزمية DES = التشفير symc_key_enc مفتاح متماثل الذهاب4.3 من التشفير شهادة
إنشاء متماثل symc_key_enc_byCert مفتاح مع خوارزمية = AES_128 التشفير بشهادة cert_ENC الذهابسوف Devops وبعد تبادل جوانب DBA المزيد من المحتوى، يمكن للأصدقاء المهتمين ننظر -