详解SQL Server加密成果--数据加密和密钥打点
|
概述 本日首要先容SQL Server加密成果,较量非凡,跟其他数据库的计划照旧有些不太一样的。下面一路来看看吧~
SQL Server 加密成果 数据加密是数据库被破解、物理介质被盗、备份被窃取的最后一道防地,数据加密,一方面办理数据被窃取安详题目,另一方面有关法令要求逼迫加密数据。SQL Server 的数据加密相较于其他数据库,成果相对完美,加密要领较多。凡是来讲,数据加密分为对称加密和非对称加密。对称加密:加密与解密行使统一密钥,密钥必要传输,安详性较弱,但机能较非对称要好。非对称加密:加密与解密行使差异密钥(公钥和私钥),较对称密钥安详性较好,可是算法较伟大,带来机能上的丧失。因此,折中的要领是行使对称密钥加密数据,行使非对称密钥加密对称密钥。这样既担保高机能,又进步密钥的靠得住性。 同样,SQL Server 就行使了折中的要领,以是SQL Server 加密成果包括2个部门:数据加密和密钥打点 数据加密 SQL Server支持以下多种加密算法  数据库内的加密工具受DMK掩护 支持的对称加密算法:DES | TRIPLE_DES | TRIPLE_DES_3KEY | RC2 | RC4 | RC4_128| DESX | AES_128 | AES_192 | AES_256 非对称加密算法:RSA_512 | RSA_1024 | RSA_2048 留意停止行使RC,DESX类算法,2014之后会删除此成果 密钥打点 SQL Server中加密是层级的,每一个上层为下提供掩护。如图:  由图可以看出,加密是分层级的。每一个数据库实例都拥有一个处事主密钥(Service Master Key),这个密钥是实例的根密钥,在实例安装的时辰自动天生,其自己由Windows提供的数据掩护API举办掩护(Data Pertection API),处事主密钥除了为其子节点提供加密处事之外,还用于加密一些实例级此外信息,好比实例的登录名暗码可能链接处事器的信息。 在处事主密钥之下的是数据库主密钥(Database Master Key),这个密钥由处事主密钥举办加密。这是一个数据库级此外密钥,可以用于为建设数据库级此外证书或非对称密钥提供加密,每一个数据库只能有一个数据库主密钥。 EKM模块,这个较量出格,全称可扩展密钥打点模块,该成果加强sqlserver密钥打点的手段,应承将密钥存储到数据库之外,包罗一些硬件,如智能卡、USB装备或硬件安详模块(HSM);而且应承行使第三方产物来打点密钥和举办加密;其它,有前提的可以行使更高机能的HSM模块来加解密,镌汰加解密上机能的丧失。 实例  sqlserver2008 1.建设非对称密钥
2.建设对称密钥
3.建设证书 证书也可被其余方法掩护
4.对称密钥可由以上三种方法提供加密掩护 4.1 由非对称密钥加密
4.2 由对称密钥加密
4.3 由证书加密
【编辑保举】
点赞 0 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
