TDE可以为我们的数据库提供加密保护,但是,不是任何情况下都可以随意开启TDE的,同时开启TDE后,我们的数据库维护管理工作也需要进行一些调整。

下面我们就先看看开启TDE需要的条件吧!

无法正常开启TDE的情况只有一种,那就是数据库中有只读文件组

一般,我们查询sys.dm_database_encryption_keys可以得到DEK的状态,encryption_state为1、2、3、4、5分别表示没有加密、加密中、已加密、密钥改变中、解密中的状态。正常情况下,当我们设置正确并开启TDE后,encryption_state=3,表示表示TDE开启,数据库已加密。但是当数据库中有只读文件组的时候,我们设置正确并开启TDE时,SQL Server不会有任何异常,打开数据库属性窗口也可以看到TDE已开启。不过我们会发现,encryption_state永远等于2,也就是说一直处于加密中状态而无法完成。所以,如果数据库有只读文件组,那么将无法成功开启TDE。

另外一种情况是,如果数据库使用了filestream数据类型VARBINARY(MAX),那么文件流数据类型将不会被加密,不过数据库本身还是可以使用TDE来进行加密的。

再来看看开启TDE后,都会造成哪些影响。

首先考虑的是数据库的恢复

因为开启TDE后,数据库的数据文件、日志文件、备份文件都会被加密,所以如果没有TDE的证书备份的话,将无法进行数据库的恢复。这里不仅仅指数据库备份的恢复,还包括事物日志传送和数据库镜像等,如果辅助服务器上没有有效的TDE证书,那么事物日志传送和数据库镜像都会失败。

其次我们看下数据库的备份压缩

在SQL Server 2008上,正常的数据库备份压缩,可以达到90%以上的压缩比,即压缩后的文件只有压缩前的10%以下的大小;但是开启TDE后,备份压缩的效率就非常不明显了,压缩后的文件差不多都是压缩前的90%以上。

最后,还有一个问题是系统临时数据库tempdb。

如果在SQL Server实例上的任何数据库上开启了TDE,那么这个实例上的tempdb也将会自动加密,这将导致其他未开启TDE的数据库在使用tempdb数据库时性能下降。

基本上,开启TDE所要考虑的方面就是以上5点。如果你想开启TDE用来保护数据库,而且你的数据库中没有只读文件,也没有filestream数据类型或者有filestream数据类型,但是这个类型的数据不加密也可以接受,并且你也考虑到了数据库恢复、备份压缩以及tempdb数据库使用上会有一些变化,这些变化都不会对的系统造成重大的影响,你都可以接受的话,那么你就可以开启TDE了。

何时可以开启透明数据加密(TDE)?相关推荐

  1. Oracle 11g 新特性 -- Transparent Data Encryption (透明数据加密TDE) 增强 说明

    一.TransparentData Encryption (TDE:透明数据加密) 说明 Orace TDE 是Orcle 10R2中的一个新特性,其可以用来加密数据文件里的数据,保护从操作系统层面上 ...

  2. Oracle数据安全解决方案(1)——透明数据加密TDE

    Oracle数据安全解决方案(1)--透明数据加密TDE 2009年09月23日 22:49:00 华仔爱技术 阅读数:7991 原文地址: http://www.oracle.com/technol ...

  3. 透明数据加密 (TDE)常见问题解答

    透明数据加密 (TDE)常见问题解答 问题 任何人只要有权访问加密数据就能对其进行解密吗? TDE 会带来哪些开销? 哪些加密算法可与 TDE 一同使用? 可以使用第三方加密算法代替 TDE 提供的算 ...

  4. mysql 加密 tde_[SQL Server] 利用透明数据加密(TDE)对整个数据库加密

    using TDE encrypt SQL Database 前言 最近客户有需求想避免数据库(.mdf..ldf)被偷走时,数据外泄流出 刚好SQL Server的TDE加密功能满符合需求. TDE ...

  5. 长安链ChainMaker新特性——透明数据加密TDE

    01 透明数据加密(TDE)简介 透明数据加密(Transparent Data Encryption (简称TDE))是指可以在文件层对数据和文件进行实时加密和解密,落盘的文件是加密后的内容,而对于 ...

  6. oracle12c加密ted,Oracle数据透明加密-TDE

    介绍 Oracle 10g R2提供了一个新的特性,让你只需要做如下动作:你可以不写一行代码,只需要声明你需要加密某列.当用户插入数据的时候,数据库透明的加密数据然后存储加密后的数据.同样的,当用户读 ...

  7. Oracle 11g使用透明数据加密保护存储数据

    Oracle 11g使用透明数据加密保护存储数据 透明数据加密 (TDE) 使您能够加密存储在表和表空间中的敏感数据,例如信用卡号.对于有权访问数据的数据库用户或应用程序,加密数据将被透明地解密.TD ...

  8. SQL Server 2008 新增的透明数据加密功能(TDE)

    在任何组织中,安全都是备受关注的.数据库备份很可能会被盗,并且可以在任何等同于或高于备份数据库版本的SQL Server实例下进行还原.当我们查看SQL Server 2008新功能时,我们发现一个可 ...

  9. ORACLE TDE 透明数据加密技术

    从ORALE 10GR2开始出现透明数据加密技术(Transparent Data Encryption,TDE) TDE用来对数据加密,通常 SQL 执行的应用程序逻辑不需要进行更改,仍能正常运行. ...

最新文章

  1. 内核aio_AIO 的主要内核参数 | 学步园
  2. mysql 改变枚举值_mysql 改变数据类型为枚举不成功?
  3. joomla个性定制(二)
  4. Python Matplotlib 画图显示中文
  5. display(block,inline,none),visibility(visible,hidden)之间的关系及区别(不同)
  6. TigerDLNA for ios 集成Tlplayer
  7. Leetcode之打印链接的倒数第K个节点
  8. java输入某年某个季度_Java获取某年某季度的第一天出错
  9. crond服务及用法
  10. 测试需求分析第二部分
  11. 用JavaScript简单编程——基础篇
  12. Qt QString to char*
  13. [译] 五个小技巧让你写出更好的 JavaScript 条件语句
  14. C#飞机大战程序设计
  15. 浅谈“知识库管理系统”
  16. keil安装GD32 pack包安装不上 不显示 没有了
  17. win10 系统下CAD2009缩放卡顿问题解决
  18. 地理信息技术类毕业论文文献有哪些?
  19. Qt利用QGraphicsScene编写Word排版工具导出PDF
  20. 服务器omv系统,开源NAS系统OpenMediaVault安装与体验

热门文章

  1. 卖饮料、进工厂、看体检报告,这家AI公司要学三个门派的技能
  2. Google正在失去DeepMind?
  3. python+appium 自动化2--元素定位uiautomatorviewer
  4. 案例一(haproxy+keepalived高可用负载均衡系统)【转】
  5. 前台提交数据到后台为乱码问题解决方式
  6. 探索私有云OpenStack管理选项
  7. Certificate Transparency 那些事 | JerryQu 的小站
  8. TCP、UDP、IP 协议分析(转)
  9. 备库批量查询失败的原因分析
  10. Javaweb第三周作业