sql server 2008 加密

timezone 2009-05-24 02:32:36

本人现在有这样一个需求，想通过SQLSERVER2008对现用的数据库进行加密，能做到非法用户即使克隆硬盘也使用不了数据库里的数据。但我可以通过硬盘克隆后（导入证书或者密码控制之类）的方法使用数据库里的数据？请问各位高手，TDE是可以做到吗？大概要怎么做才能实现这个功能？谢谢了。

...全文

133 14 打赏收藏转发到动态举报

写回复

用AI写文章

14 条回复

切换为时间正序

请发表友善的回复…

发表回复

dj3688 2009-06-09

打赏
举报

帮顶

timezone 2009-06-09

打赏
举报

请问还有没有高手指点一下啊？在用户不知道密码的前提下，有什么办法能有效的保证数据库交给用户使用，又不被用户复制或者打开数据库啊？

悔说话的哑巴 2009-06-09

打赏
举报

友情帮顶，继续关注

claro 2009-06-09

打赏
举报

[Quote=引用 12 楼 dj3688 的回复:]
帮顶
[/Quote]

timezone 2009-06-05

打赏
举报

请问还有没有高手指点一下啊？在用户不知道密码的前提下，有什么办法能有效的保证数据库交给用户使用，又不被用户复制或者打开数据库啊？欢迎高手进来讨论一下啊。

rmini 2009-05-30

打赏
举报

友情帮顶，继续关注

timezone 2009-05-24

打赏
举报

那换一种说法，在用户不知道密码的前提下，有什么办法能有效的保证数据库交给用户使用，又不被用户复制或者打开数据库啊？欢迎高手进来讨论一下啊。

Zoezs 2009-05-24

打赏
举报

[Quote=引用 4 楼 sdhdy 的回复:]
估计不行，友情帮顶！
[/Quote]
..

ai_li7758521 2009-05-24

打赏
举报

数据库的安全管理指的是管理好登陆，权限，角色，用户等，没有所谓的加密。
如果确实要加密数据，那就把写入的数据加密.不过软件运行起来速度会比较慢.

soft_wsx 2009-05-24

打赏
举报

学习

sdhdy 2009-05-24

打赏
举报

估计不行，友情帮顶！

ai_li7758521 2009-05-24

打赏
举报

http://topic.csdn.net/u/20070117/15/BAF45270-B561-45F5-9CE6-C0C1922A9515.html

--小F-- 2009-05-24

打赏
举报

--看看这个 也许有点用处

备份中CPU利用率的降低 



    相对2005来讲，SQL Server 2008释放更多的一些CPU资源，但是释放的程度往往需要看备份的数据库。实际情况来看，这低于一般的情况，在系统运行时，我们可以不再面对CPU压力过大。因为在完全备份数据库紧急的几个小时里，这种情况发生不是很对，但是对于对于我们数据库管理员来讲，这是非常重要的。很多的数据备份的时候，往往会有其他应用程序在运行，因此在我们在运行的时候，一定要注意不能饱和使用CPU 。 54ne.com 



    Sql Server 2008 数据透明加密（TDE） 中国网管联盟www_bitscn_com 



    备份过程中，数据库的加密，安全是第一位的。现在我们正在思考，有了透明数据加密之后，数据库管理员就可以结合数据密码加密一起用了。备份压缩和透明数据加密，首先是建立在对于现在的管理员的完全释放。从TDE开发人员的日记中可以发现，他们非常尊重用户的需求。其中列了两项：一，使数据加密而不影响应用程序访问数据，另外就是对整个数据库进行加密。 中国网管联盟www.bitscn.com 



    通过提供一个数据库级的加密功能，TDE满足两方面的需求，数据库的数据和日记文件加密在硬盘上，同时内存读取的时候，加密，这使得加密真正透明的应用。数据库应用程序尽量减少 I/O，而加密和解密结合到I/O，将可以让现有的应用程序设计优化，将对数据加密性能的影响降到最低。 网管网bitsCN.com 



    粒维度级别的上，TDE作为一种补充功能。而加密功能，推出了SQL Server 2005提供了一种方法来加密单个件的数据（就是我们所说的，因为细胞级加密，因为它提供了更精细的粒度，比列级别加密） ，新TDE功能可将加密数据库的级别。另外，从密码学的角度来看，该算法用于在TDE也可与细胞级加密，所以有两个特点提供同样的加密强度。TDE不能简单地理解为替代SQL Server 2005的加密解决方案 54ne.com 



    与EFS结合使用 



    通过EFS（Encrypting File System）对整个文件进行加密的同时，通过透明数据加密对数据库文件进行加密。 选择正确的加密组合，取决于我们对的数据传输的要求，如果我们对于管理储存库的windows管理者不放心，这时候我们就需要一个集中储存库来存储所有备份, 可以采用集中存放方式。透明数据库加密保证了其他人不能拷贝到相关备份文件。恢复到其它SQL 服务器。在数据恢复的时候，这还是有可能同时使用，但是我们必须警惕隐含的管理和他的性能指标 （EFS完成后再完成数据库）

升级过程中的备份加密问题 54ne.com 



    将Sql Server 2005升级到2008,我们还是要小心谨慎，特别是正在升级一个的已经对列表加密的数据库Server 2005 。 建议你还是要回归到纯文本之前升级. 当然一般情况不会发生问题，我们还是提醒数据库管理员，和使用第三方加密产品一样，在升级过程中我们还是会碰到一些问题的。 网管网bitsCN.com 



    在升级过程中，影响如事务日记和临时数据库，也可能会影响其他。一旦你打开了数据库，一定要确认数据库不是在非加密存储的状态下。虚拟日志文件会被锁定，新的事务通过虚拟查表程序 （Virtual Lookaside Facility）加密。 临时数据库也会被加密，（而临时数据库是活动最为平凡的数据库常常被用来排序、创建临时表、重格式化等操作） 网管网bitsCN.com 



    比如说，我们不能以明文的方式存储数据以方便简单的升级,如果这样，我们首先需要升级，进而扭转过程中，通过基础的功能来 列级别加密功能。这就是说，我在把ＴＤＥ运用到数据库上，然后，将数据从加密的列移动到非加密的状态。因此，我们通过（你可以清除掉用户自定义函数User-Defined Function），当然也可以拥有这个。 网管联盟www.bitsCN.com 



    TDE管理 



    用一个特殊的密钥加密数据库TDE，简单地说，就是数据库加密密钥（DEK） 。这样我们可以通过标准DDL （创建/修改/删除）对数据库加密密钥进行管理 ，实际状态加密，可开启或关闭用改变数据库的声明和一项新的条款，就如同设置加密[开|关]。DEK的信息，可以从dmv(sys.dm_database_encryption_keys)获取 。最好不要图形用户界面进行数据库操作，所有这些特征暴露了本地管理工作室，因此，建议使用用SQL查询信息。说到管理一个数据库，从数据库管理员角度看，可以发现更多细节的DDL和系统目录。在灾难恢复的情况下，通过TDE使得数据备份得到加密，一定要确定备份好密钥和数字证书 ，否则，就不能重新启动数据库了。 



    结语：制度优先 

    虽然说2008这些新的功能让我们非常兴奋。还有一些其他问题需要注意，虽然微软SQL Server 2008在安全开发越来越完善，但是，在实际工作中，章程或者管理可以禁止这类问题的发生.当其他的相关概念流行起来的时候，并不是技术所能信的。在2008当中，没有对透明数据库加密的特别关注。那什么是加密文件系统EFS, 只考虑它作为另一种选择，以适当利用. feedom.net 



    请问我们为什么需要备份加密数据库？如果这里只有一个原因，那就是保证数据库更加的安全。可能很多管理员再考虑数据库安全的时候，会选择TDE或者不需要。我还是想提醒是安全不仅仅是技术问题，如果我们不教育员工和用户，严格执行时间安全进程条例, 相当数量加密不会保存我们的数据。TDE只是一层防御，还是需要制度先行，人与系统的结合才能达到最好的安全。

中国网管联盟www、bitsCN、com