注册
登录
数据加密
SQL Server 2008 - 透明数据加密未加密访问
返回
SQL Server 2008 - 透明数据加密未加密访问
作者:
無口君
发布时间:
2025-02-06 12:39:35 (7天前)
转自:
<div class =“excerpt”> 我的问题是--DML Transparent的副本 <span class =“result-highlight”> 数据 </跨度> <span class =“result-highlight”> 加密 </跨度> 未加密的访问 - 但对于SQL Server 2008。 我是否可以通过以下所有方式设置SQL Server 2008数据库 ,创建/删除架构对象,重新启动数据库,从中进行选择 <span class =“result-highlight”> 数据 </跨度> 字典)可以选择表格,但只能看到加密 <span class =“result-highlight”> 数据 </跨度> 在加密列中。 如果可以,我该怎么办 </DIV>
收藏
举报
2 条回复
0#
回复此人
故人
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 不,因为您无法仅对选定列执行透明数据加密: </p> <BLOCKQUOTE> <P> 透明数据加密(TDE) 执行实时I / O加密和 解密数据和日志文件。 加密使用数据库 加密密钥(DEK),存储 在数据库引导记录中 恢复期间的可用性得可 是一个使用a保护的对称密钥 存储在主服务器中的证书 服务器的数据库或 受EKM保护的非对称密钥 模块。 TDE保护“静止”数据, 意思是数据和日志文件。它 提供遵守的能力 许多法律,法规和准则 建立在各个行业。 这使软件开发人员能够 使用AES和3DES加密数据 加密算法没有改变 现有的申请。 <a href="http://msdn.microsoft.com/en-us/library/bb934049.aspx" rel="nofollow noreferrer"> 参考 </A> 。 </p> </BLOCKQUOTE> <P> 以下是您应该考虑的关于TDE的一些事情(由...提供) <a href="http://www.simple-talk.com/community/blogs/brad_mcgehee/archive/2008/09/21/69659.aspx" rel="nofollow noreferrer"> Brad McGehee的博客 </A> ): </p> <UL> <LI> <P> TDE不保护内存中的数据,因此拥有数据库的DBO权限或SQL Server实例的SA权限的任何人都可以看到敏感数据。换句话说,TDE无法阻止DBA查看他们想要查看的任何数据。 </p> </LI> <LI> <P> TDE不是精细的。然后整个数据库加密。 </p> </LI> <LI> <P> TDE不保护客户端应用程序和SQL Server之间的通信,因此必须使用其他加密方法来保护通过网络传输的数据。 </p> </LI> <LI> <P> FILESTREAM数据未加密。 </p> </LI> <LI> <P> 当SQL Server实例上的任何一个数据库打开TDE时,tempdb数据库会自动加密,这可能会导致在同一实例上运行的加密和非加密数据库性能下降。 </p> </LI> <LI> <P> 虽然实现TDE所需的资源少于列级加密,但它仍然会产生一些开销,这可能会阻止它在遇到CPU瓶颈的SQL Server上使用。 </p> </LI> <LI> <P> 使用TDE加密的数据库无法利用SQL Server 2008的新备份压缩。如果要利用备份压缩和加密,则必须使用第三方应用程序,例如SQL备份,它允许您执行这两项任务而不会受到惩罚。 </p> </LI> </UL> <P> 这可能是有趣的: <a href="http://msdn.microsoft.com/en-us/library/ms179331.aspx" rel="nofollow noreferrer"> 如何:加密数据列 </A> </p> </DIV>
编辑
登录
后才能参与评论
