产品分类

联系方式

浙江拱东医疗科技有限公司

电子商务服务中心

垂询热线

0571-56835043

电子信箱

bloodcollectiontubes@gmail.com

公司地址

浙江省台州市黄岩经济开发区北院大道10号
邮编:318020
电话:0576-84051777 84051888 84051999
传真:0576-84050345

更多 | 加入成员列表

资源导航

更多 | 发布图片企业相册

访问数:2343353

钱多多心水论坛

镍元素对不锈钢的影响(A)


更新时间:2019-06-03  浏览刺次数:


c?SQL Server 2008中的代码安全(八):透明加密(TDE)_知识库_博客园
SQL Server 2008引入透明数据加密(Transparent Data Encryption),即TDE,它答应你完全无需修改应用程序代码而对整个数据库加密。当一个用户数据库可用且已启用TDE时,在写入到磁盘时在页级实现加密。在数据页读入内存时解密。如果数据库文件或数据库备份被盗,没有用来加密的原始证书将无法访问。这几乎是SQL Server2008安全选项中最激动人心的功能了,有了它,我们至少可以将一些初级的恶意窥视拒之见外。  下面的两个例子将展现如何启用和保护透明数据加密。  示例一、启用透明加密(TDE)/********************TDE**************** 3w@live.cn ****************/USE MasterGO--------删除旧主密钥**********************3w@live.cn--------Drop master Key --------go--创建主密钥**********************3w@live.cnCreate MASTER KEY ENCRYPTIONBY PASSWORD = 'B19ACE32-AB68-4589-81AE-010E9092FC6B'GO--创建证书,用于透明数据加密**********************3w@live.cnCREATE CERTIFICATE TDE_Server_CertificateWITH SUBJECT = 'Server-level cert for TDE'GOUSE DB_Encrypt_DemoGO--第一步:现在开始透明加密**********************3w@live.cnCREATE DATABASE ENCRYPTION KEY--创建数据库加密密钥WITH ALGORITHM = TRIPLE_DES_3KEY--加密方式ENCRYPTION BY SERVER CERTIFICATE TDE_Server_Certificate--使用服务器级证书加密GO/*Warning: The certificate used for encrypting the database encryption keyhas not been backed up.You should immediately back up the certificate and the private keyassociated with the certificate.If the certificate ever becomes unavailable orif you must restore or attach the database on another server,0777kcom码民之家百度,you must have backups of both the certificate and the private keyor you will not be able to open the database.*/--第二步:打开加密开关**********************3w@live.cnALTER DATABASE DB_Encrypt_DemoSET ENCRYPTION ONGO--查看数据库是否加密SELECT is_encryptedFROM sys.databasesWHERE name = 'DB_Encrypt_Demo'  注意:一旦在数据库应用了加密,应该立刻备份服务器级证书!  没有加密DEK的证书,该数据库将无法打开,附加到别的服务器也无法使用,数据库文件亦不会被Hack。如果一个DBA想要合法地将数据库从一个SQL Server实例移动到另一个SQL Server实例,那么她应该第一备份服务器级证书,然后在新的SQL Server实例中创建证书。此时可以合法地备份、还原数据库或附加数据及日志文件。  示例二、治理和移除透明加密(TDE)USE DB_Encrypt_DemoGO--修改加密算法ALTER DATABASE ENCRYPTION KEYREGENERATE WITH ALGORITHM = AES_128GoSELECT DB_NAME(database_id) databasenm,CASE encryption_stateWHEN 0 THEN 'No encryption'WHEN 1 THEN 'Unencrypted'WHEN 2 THEN 'Encryption in progress'WHEN 3 THEN 'Encrypted'WHEN 4 THEN 'Key change in progress'WHEN 5 THEN 'Decryption in progress'END encryption_state,key_algorithm,49288com四不像中特图,key_lengthFROM sys.dm_database_encryption_keys/*对所有用户数据库的加密处理也包含对tempdb的处理databasenm encryption_state key_algorithm key_lengthtempdb Encrypted AES 256DB_Encrypt_Demo Encrypted AES 128*/  注意:对所有用户数据库的加密处理也包含对tempdb的处理  除了更改DEK的算法,我们也可以更改用来加密DEK的服务器级证书(该证书应该定期更改)USE masterGOCREATE CERTIFICATE TDE_Server_Certificate_V2WITH SUBJECT = 'Server-level cert for TDE V2'GOUSE DB_Encrypt_DemoGOALTER DATABASE ENCRYPTION KEYENCRYPTION BY SERVER CERTIFICATE TDE_Server_Certificate_V2--用新证书修改DEK--移除数据库透明加密ALTER DATABASE DB_Encrypt_DemoSET ENCRYPTION OFFGO--移除TDE后,可以删除DEKUSE DB_Encrypt_DemoGODrop DATABASE ENCRYPTION KEYGo  注意:如果删除DEK是SQL Server实例中最后一个使用TDE的用户定义数据库,在SQL Server实例重启后,tempdb也将变为不加密的状态。  小结:  1、本文主要介绍透明数据加密(TDE)的使用。  2、对DEK的修改同时影响到tempdb数据库的加密状态。  SQL Server安全系列至此暂告一段落。谢谢各位耐心看完,欢迎对邀月提出指正。3w@live.cn
Copyright 2017-2023 http://www.xhdze.com All Rights Reserved.