在这个时代，敏感的数据都需要加密。但问题不在于是否要加密，而在于采用哪种加密方法。这有几种选择，以下是三种广泛使用的主要数据库加密方法：

应用程序接口（API）－应用程序级别
插件－数据库级别
透明数据加密－磁盘或操作系统级别

越接近应用程序级别，就需要更多的源代码更改。相反，越接近操作系统级别，开发人员需要付出更少的努力。磁盘加密也是最安全的，因为即使黑客访问物理数据库服务器，也无法读取数据。

Microsoft 的透明数据加密（TDE）适用于 SQL Server 2008、Azure SQL Database 和 Azure SQL Data Warehouse 数据文件，在数据写入磁盘时加密数据库。同样，从磁盘读取时，会解密数据。因此，只有在内存时，数据才处于未加密状态。

默认情况下，SQL Server 根本不会加密数据，更不用说加密磁盘了。激活加密需要几个步骤。在今天的文章中，我们将回顾如何在 SQL Server 中打开 TDS。

创建主密钥

USE master;

CREATE MASTER KEY ENCRYPTION

BY PASSWORD='Use a Strong Password For the Database Master Key';

创建或获取受主密钥保护的证书

USE master;

CREATE CERTIFICATEMy_TDE_Certificate

WITH SUBJECT='Certificate for TDE';

创建数据库加密密钥并通过证书对其进行保护

USEMyDatabase

CREATE DATABASE ENCRYPTION KEY

WITH ALGORITHM = AES_256

ENCRYPTION BY SERVER CERTIFICATETDE_Certificate;

将数据库设置为使用加密

ALTER DATABASEMyDatabaseSET ENCRYPTION ON;

备份证书

虽然使用 TDE 加密数据库不需要此步骤，但是如果主数据库损坏，则可以从数据库备份中恢复加密数据，这一点非常重要。如果要将加密数据库移动到另一个服务器，还应备份证书。这是完成备份的代码：

USE master;

BACKUP CERTIFICATETDE_CERT_For_MyData

TO FILE ='C:\temp\TDE_Cert_For_MyData.cer'

WITH PRIVATE KEY (file='C:\temp\TDE_CertKey.pvk',

ENCRYPTION BY PASSWORD='Use a Strong Password for Backup Here');

请确保将备份密码存储在安全的地方。如果必须重建承载加密数据库的服务器实例或需要将数据库移动到另一个服务器，则需要此密码才能还原证书。

数据库备份

使用 TDE 加密数据库的好处之一是数据库备份也将被加密，从而增强数据安全性。从 SQL Server 2016 开始，你还可以将压缩应用于启用了 TDE 的数据库备份。压缩数据库备份非常重要，因为它可以通过生成比数据库小的备份文件来节省磁盘空间。此外，它还缩短了恢复数据库所需的时间。

以下是如何将压缩应用于启用了 TDE 的数据库备份：

BACKUP DATABASE [MyDatabase]

TO DISK = N'E:\backup\MyDatabase_TDE_Compressed.bak'

WITH NOFORMAT, NOINIT, NAME = N'MyDatabase_TDE-Full Database Backup',

SKIP, NOREWIND, NOUNLOAD, COMPRESSION, STATS = 10 

往期回顾

假冒网站引发多重安全风险 | 官方严正声明：切勿在非官方渠道购买或下载 Navicat 软件
Navicat 荣获 Microsoft 金牌合作伙伴
Navicat 16.3 正式支持 OceanBase 企业版
免费试用 Navicat 16
Navicat 的 20年发展史
SQL 语句中 WHERE 1=1 的作用
SQL 中计算总行数的百分比
互动有礼活动进行中 | 奖品为价值 819 元 Navicat Premium
Navicat NAPP 校企合作和申请免费一年期的 Navicat Premium 教育版

实战演练 | SQL Server 中的磁盘加密相关推荐

Navicat使用教程：SQL Server中的磁盘加密
转载来源 :Navicat使用教程:SQL Server中的磁盘加密 : http://www.safebase.cn/article-255744-1.html 摘要: Navicat Premiu ...
aws rds 加密_AWS RDS SQL Server中的加密备份和还原
aws rds 加密 ol li p{ font-size: 14px; color: #252525; } ol li p{ font-size: 14px; color: #252525; } I ...
透明加密tde_如何在SQL Server中监视和管理透明数据加密（TDE）
透明加密tde Transparent Data Encryption (TDE) was originally introduced in SQL Server 2008 (Enterprise E ...
aws rds 加密_AWS RDS SQL Server中的透明数据加密（TDE）
aws rds 加密 In this article, we will review Transparent Data Encryption (TDE) in AWS RDS SQL Server. ...
透明加密tde_如何在SQL Server中配置透明数据加密（TDE）
透明加密tde 简介与概述 (Introduction and Overview) Transparent Data Encryption (TDE) was introduced in SQL Se ...
细说SQL Server中的加密
简介加密是指通过使用密钥或密码对数据进行模糊处理的过程.在SQL Server中,加密并不能替代其他的安全设置,比如防止未被授权的人访问数据库或是数据库实例所在的Windows系统,甚至是数据库所在 ...
SQL Server中的文件流
This article will discuss SQL Server FILESTREAM including installation, configuration, enabling and ...
SQL Server中的数据字典
数据字典是记录了数据库的系统描述信息的表和视图的集合,分为两类系统自带:DBMS自带的,用于统计数据库中的相应信息.在SQL Server 数据库中的sys*表,里面记录着系统字段的定义.索引.完整 ...
SQL Server 中的事务与事务隔离级别以及如何理解脏读, 未提交读,不可重复读和幻读产生的过程和原因...
原本打算写有关 SSIS Package 中的事务控制过程的,但是发现很多基本的概念还是需要有 SQL Server 事务和事务的隔离级别做基础铺垫.所以花了点时间,把 SQL Server 数据库中 ...

实战演练 | SQL Server 中的磁盘加密

创建主密钥

创建或获取受主密钥保护的证书

创建数据库加密密钥并通过证书对其进行保护

将数据库设置为使用加密

备份证书

数据库备份

往期回顾

实战演练 | SQL Server 中的磁盘加密相关推荐

最新文章

热门文章