الخطوط العريضة

اليوم يدخل التشفير SQL Server و خاص بدلا من ذلك، مع تصميم قاعدة بيانات أو بعض الدول الأخرى ليست هي نفسها تماما. أدناه مع نظرة ~

تشفير SQL خادم

تشفير البيانات هو قاعدة البيانات للخطر، سرقة وسائل الإعلام المادية، والنسخ الاحتياطي سرقة خط الدفاع الأخير، وتشفير البيانات والأمن سرقة البيانات من جهة إلى حل المشكلة، من ناحية أخرى المتطلبات القانونية ذات الصلة لإجبار البيانات المشفرة. تشفير البيانات ل SQL Server مقارنة مع قواعد البيانات الأخرى، تعمل بشكل جيد نسبيا، أكثر أسلوب التشفير. بصفة عامة، وينقسم تشفير البيانات في التشفير المتناظر والتشفير غير المتناظر. تشفير متماثل: التشفير وفك التشفير باستخدام نفس المفتاح، والاحتياجات الأساسية إلى أن تنتقل، مع أداء أضعف، ولكن أفضل من غير المتماثلة. التشفير غير المتناظر: التشفير واستخدام التشفير مفاتيح مختلفة (العام والخاص)، والأمن مفتاح متماثل أكثر هو أفضل، ولكن خوارزمية معقدة، والخسائر السبب في الأداء. لذلك، الحل الوسط هو استخدام مفتاح متماثل لتشفير البيانات، وذلك باستخدام غير المتماثلة تشفير مفتاح مفتاح متماثل. وهذا يضمن الأداء العالي، ولكن أيضا تحسين موثوقية المفتاح.

وبالمثل، SQL Server لاستخدام نهج التسوية، وتشمل وظيفة التشفير SQL خادم قسمين: تشفير البيانات وإدارة المفتاح

تشفير البيانات

SQL Server يعتمد خوارزميات التشفير متعددة التالية

الأجسام مشفرة داخل قاعدة البيانات محمية DMK

دعم خوارزمية التشفير المتناظر: DES | TRIPLE_DES | TRIPLE_DES_3KEY | RC2 | RC4 | RC4_128 | DESX | AES_128 | AES_192 | AES_256

خوارزميات التشفير غير المتناظر: RSA_512 | RSA_1024 | RSA_2048

ملاحظة تجنب استخدام RC، DESX الطبقة الخوارزمية، ستتم إزالة هذه الميزة بعد عام 2014

إدارة مفتاح

تشفير SQL Server هو التسلسل الهرمي، كل العلوي يوفر الحماية لالمقبل. الشكل:

وكما يتبين من هذا الرقم، والتشفير الهرمي. كل مثيل قاعدة البيانات لديه ماجستير مفتاح الخدمة (خدمة ماجستير مفتاح)، والمفتاح هو مفتاح أمثلة الجذرية للإنشاؤه تلقائيا عند تثبيت المثال حماية البيانات الخاصة المقدم من قبل حماية API ويندوز (Pertection البيانات API )، بالإضافة إلى توفير خدمات التشفير مفتاح الخدمة الرئيسية لالعقد التابعة لها، ولكنها تستخدم أيضا لتشفير بعض الأمثلة مستويات من المعلومات، مثل اسم الدخول أو كلمة المرور سبيل المثال المعلومات ملقم مرتبط.

تحت مفتاح خدمة الرئيسي هو قاعدة بيانات المفتاح الرئيسي (قاعدة بيانات ماجستير مفتاح)، يتم تشفير المفتاح بواسطة مفتاح الخدمة الرئيسي. هذا هو مفاتيح مستوى قاعدة بيانات يمكن استخدامها لتوفير لإنشاء شهادة التشفير على مستوى قاعدة البيانات أو مفتاح غير متماثل، يمكن لكل قاعدة بيانات لديها المفتاح الرئيسي قاعدة بيانات واحدة فقط.

وحدة EKM، وهذا هو خاص بدلا من ذلك، لتقف على وحدة الموسعة إدارة المفاتيح، وتعزيز القدرة سيكلسرفير الإدارية الرئيسية، والسماح للمفتاح التخزين إلى خارج قاعدة البيانات، بما في ذلك بعض الأجهزة، مثل البطاقات الذكية، جهاز USB، أو وحدة حماية الأجهزة (HSM )؛ والسماح باستخدام منتجات جهة خارجية لإدارة المفاتيح ومشفرة، وعلاوة على ذلك، وظروف يمكن استخدامها للحصول على أداء أعلى من HSM التشفير لحد من فقدان الأداء على التشفير وفك التشفير.

أمثلة

sqlserver2008

1. إنشاء مفتاح غير متماثل

إنشاء المتناظرة asyc_key_enc مفتاح مع خوارزمية = RSA_1024 التشفير كلمة المرور = N'Pass @ كلمة ' الذهاب

2. إنشاء مفتاح متماثل

إنشاء متماثل symc_key_enc مفتاح مع خوارزمية = Triple_DES التشفير كلمة المرور = N'Pass @ كلمة ' الذهاب

3. إنشاء شهادة

شهادات ويمكن أيضا أن تكون محمية من قبل وسائل أخرى

إنشاء شهادة cert_ENC مع "شهادة ENC '= الموضوع، EXPIRY_DATE =' 20990101 ' الذهاب

4. متماثل حماية التشفير الرئيسية التي تقدمها فوق ثلاث طرق

4.1 من الترميز بالمفتاح غير المتناظر

إنشاء مفتاح متماثل symc_key_enc_byAsyc مع خوارزمية = AES_128 التشفير asyc_key_enc مفتاح غير المتماثلة الذهاب

4.2 من مفتاح التشفير المتناظر

فتح symc_key_enc مفتاح متماثل فك التشفير عن طريق كلمة المرور = N ' تمرير @ كلمة '؛ إنشاء مفتاح متماثل symc_key_enc_bySymc مع خوارزمية DES = التشفير symc_key_enc مفتاح متماثل الذهاب

4.3 من التشفير شهادة

إنشاء متماثل symc_key_enc_byCert مفتاح مع خوارزمية = AES_128 التشفير بشهادة cert_ENC الذهاب

سوف Devops وبعد تبادل جوانب DBA المزيد من المحتوى، يمكن للأصدقاء المهتمين ننظر -