激活SQL Server 2008中的透明数据加密 要激活TDE,你首先必须创建一个服务主密钥(SMK)。为此,需在你的主数据库中使用以下语句: Create Master Key Encryption By Password = ‘MyPassword’ 然后,你需要通过一个证书来保护DEK。通过此证书,你可以将此证书转移到另一个你需要存储TDE的受保护的数据库服务器上。你可以通过使用以下语句来实现此功能: CREATE CERTIFICATE MyCertificate WITH SUBJECT = ‘My CertificateR……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
激活SQL Server 2008中的透明数据加密
要激活TDE,你首先必须创建一个服务主密钥(SMK)。为此,需在你的主数据库中使用以下语句:
Create Master Key Encryption By Password = 'MyPassword'
然后,你需要通过一个证书来保护DEK。通过此证书,你可以将此证书转移到另一个你需要存储TDE的受保护的数据库服务器上。你可以通过使用以下语句来实现此功能:
CREATE CERTIFICATE MyCertificate WITH SUBJECT = 'My Certificate'
你也许要将证书连同私有密钥备到文件系统中。确保把这两类文件保存在一个安全的,已知的位置。如果你丢失了这些文件,你将不能恢复数据库并读取其中的内容。
| BACKUP CERTIFICATE MyCertificate TO FILE = 'c:tempMyCertificateBackup.bck' WITH PRIVATE KEY ( FILE = 'c:TempMyPrivateKey.key', ENCRYPTION BY PASSWORD = 'MyPassword'); |
你现在需要创建一个通过上面的证书加密的数据库密钥。
| CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_256 ENCRYPTION BY SERVER CERTIFICATE MyCertificate |
现在你可以通过以下命令激活数据库的透明数据加密功能:
ALTER DATABASE myDatabase SET ENCRYPTION ON
最后,你可以通过查询下边的DMV来监控加密转换的过程或状态:
Select db_name(database_id), encryption_state from sys.dm_database_encryption_keys
关于SQL Server中的透明数据加密,要记住有一点很重要,就是它不是一个静止的加密方案。它也不会对你数据库中的敏感数据进行加密,但是数据文件及备份除外。你仍需通过加密个别列来保护敏感数据,从而允许通过认证的用户来查看它们。
翻译
相关推荐
-
OpenWorld18大会:Ellison宣布数据库的搜寻和破坏任务
在旧金山举行的甲骨文OpenWorld 2018大会中,甲骨文首席技术官(CTO)兼创始人Larry Elli […]
-
ObjectRocket着力发展Azure MongoDB服务
MongoDB吸引了微软公司的注意力,微软公司计划针对运行于该公司2017年发布的Azure Cosmos D […]
-
数据库和数据仓库的区别在哪儿?
目前,大部分数据仓库还是用数据库进行管理。数据库是整个数据仓库环境的核心,是数据存放的地方和提供对数据检索的支持。
-
如何使用服务来平衡Oracle RAC 数据库工作负载
为不同的应用程序配置不同的服务,DBA可以更有效地平衡集群工作负载,在Oracle RAC数据库环境下实现更好的应用程序性能。