MSSQL数据库加密与TDE加密后的数据库如何加入到可用性组(AVAILABILITY GROUP)

最新推荐文章于 2025-03-15 09:37:14 发布
最新推荐文章于 2025-03-15 09:37:14 发布
阅读量985 收藏
点赞数
分类专栏: 学习记录 文章标签: sqlserver sqlserver集群 可用性组 sqlserver加密 TDE加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdn277/article/details/108527493
版权

历史简介

SQL Server2005,引入了列级加密。使得加密可以对特定列执行,这个过程涉及4对加密和解密的内置函数。

SQL Server 2008时代,则引入的了透明数据加密(TDE),所谓的透明数据加密,就是加密在数据库中进行,但从程序的角度来看就好像没有加密一样,和列级加密不同的是,TDE加密的级别是整个数据库。使用TDE加密的数据库文件或备份在另一个没有证书的实例上是不能附加或恢复的。

单节点TDE加密

贴一张官方文档的图

TDE加密数据库加入可用性组

前提:

1、主节点证书和密钥的备份

2、备节点证书和密钥的恢复

后续:

  1. 创建主数据库的日志备份。

  2. 创建主数据库的完整数据库备份。

  3. 在承载辅助副本的服务器实例上,还原数据库备份。

  4. 从主数据库创建新的日志备份。

  5. 在辅助数据库上还原此日志备份。

正文

如果数据库进行了加密或者数据库甚至包含数据库加密密钥 (DEK),则您无法使用 新建可用性组向导 或 将数据库添加到可用性组向导 将该数据库添加到某一可用性组。 即使已对加密的数据库进行了解密,其日志备份也可能包含加密的数据。 在此情况下,在该数据库上完整的初始数据同步可能会失败。 其原因在于,还原日志操作可能要求数据库加密密钥 (DEK) 使用的证书,但该证书可能不可用。

1、主节点创建主密钥

要在test数据库上配置TDE,我们应该首先在master数据库中创建一个主密钥。每个SQL Server实例只能创建一个主密钥。托管在同一SQL实例中并启用了TDE的所有用户数据库将共享对同一主键的依赖关系。下面的CREATE MASTER KEY T-SQL语句用于在master数据库下创建主密钥,并且此主密钥将通过复杂的密码进行加密。最好将该密码备份保存在安全的地方:

USE master

GO

CREATE MASTER KEY ENCRYPTION

BY PASSWORD='Q123456.q@';

GO
最低0.47元/天 解锁文章
企业级应用案例深度扩展:某大型保险集团SQL Server智能运维体系重构
danny-IT技术博客
04-13 89
读取加密数据文件(TDE)异地RPO<5分钟?
SQL Server 2012 Availabilty Group学习笔记
ByronGeek的学习屋
01-03 1425
关于AlwaysOn相关的搭建操作,参考: http://blogs.msdn.com/b/sqlserverfaq/archive/2010/12/17/sql-server-denali-alwayson-hadr-step-by-setup-setup-guide.aspx MSDN相关介绍文档: http://msdn.microsoft.com/en-us/library/
SQL Server 安全篇——SQL Server加密(3)——透明数据加密TDE
MVP黄钊吉(發糞塗牆)
02-27 4173
本文属于SQL Server安全专题系列    前面讲到的很多内容都是对数据加密和权限控制,这些要在SQL Server内部,但是还有一种情况就是文件的安全性,除了在操作系统层面对文件进行访问控制之外,还要确保服务器被攻击之后文件被窃取的情况。为了避免文件被窃取后通过特权方式获得数据,有必要对文件也进行数据安全加密,在SQL Server中提供了一种叫透明数据加密(Transparent Dat...
细说SQL Server中的加密
weixin_33893473的博客
04-01 1125
简介     加密是指通过使用密钥或密码对数据进行模糊处理的过程。在SQL Server中,加密并不能替代其他的安全设置,比如防止未被授权的人访问数据库或是数据库实例所在的Windows系统,甚至是数据库所在的机房,而是作为当数据库被破解或是备份被窃取后的最后一道防线。通过加密,使得未被授权的人在没有密钥或密码的情况下所窃取的数据变得毫无意义。这种做法不仅仅是为了你的数据安全,有甚至是法律所要...
存储加密技术简介以及TDE透明加密对比
最新发布
www.andang.cn
03-15 554
在数字经济代,数据已成为企业的核心资产,而存储加密技术则是保障数据安全的最后一道防线。然而,传统加密方案在性能损耗、管理复杂度、合规适配性等方面存在显著短板。作为国内领先的数据安全服务商,上海安当技术有限公司推出的,凭借其“无感知加密、全链路防护、自可控”的特性,正引领存储加密技术的革新浪潮。本文将从技术原理、行业痛点、方案对比等维度,深度解析安当TDE如何为数据存储安全提供更优解。
SQL Server 2012 Always on Availability Groups安装Step by step 1
java开发指南博客 【转载】
08-20 190
SQLServer 2012 Always on是针对高可用性和灾难恢复的新解决方案。可以配置一个或多个辅助副本以支持对辅助数据库进行只读访问,并且可以将任何辅助副本配置为允许对辅助数据库进行备份。 这样就提供了硬件的使用效率。 “可用性”针对一离散的用户数据库(称为“可用性数据库”,它们共同实现故障转移)支持故障转移环境。一个可用性支持一数据库以及一至四对应的辅助数据库可用性...
SQLServerTDE加密
01-17 633
TDE要作用是防止数据库备份或数据文件被偷了以后,偷数据库备份或文件的人在没有数据加密密钥的情况下是无法恢复或附加数据库的。 首先创建SQL Server中master系统数据库的MASTER KEY和CERTIFICATE: USE [master]; GO --查看master数据库是否被加密 SELECT name,is_master_key_enc...
sql 2005数据库加密 示例
happydreamer的专栏
10-11 1891
转贴自teched讲师:  牛可  基本概念:第一层 服务密钥 备份服务密钥backup service master key to file=c:/smk.bakencryption by password=P@ssw0rd restore service master key from file=c:/smk.bakdecryption by p
SQL Server2012数据库TDE加密
勿念勿扰,相安静好
04-23 1391
SQL Server数据库TDE加密 1.1 案例环境介绍 完成本节数据TDE加密的演示,需要准备两台虚拟机环境,一台模拟生产数据库,一台模拟迁移还原的数据库环境。 1.1.1 案例环境配置 完成本章案例数据备份部分的学习,需要准备3个节点的环境。具体环境配置要求,见表6-3。 表6-3 本案例环境配置 序号 角色 IP地...
SQL Server 透明数据加密 TDE(单实例)
Hehuyi_In的博客
01-16 3180
一、用途 透明数据加密TDE)用于对SQL Server,Azure SQL数据库和Azure SQL数据仓库数据文件进行加密,称为静态加密数据。您可以采取一些预防措施来保护数据库,例如设计安全系统,加密机密资产以及构建防火墙。但是,在物理介质(例如备份磁带)被盗的情况下,恶意方可以通过恢复或附加数据库查看数据。一种解决方案是加密数据库中的敏感数据并保护用于使用证书加密数据的密钥,这可以防止...
SQLSERVER SQL TDE数据库加密操作
marc2719的博客
09-09 2375
SQLSERVER SQL TDE数据库加密操作 一、创建master数据库下的数据库密钥 在Transact-SQL下执行 USE master CREATE MASTER KEY ENCRYPTION BY PASSWORD = N'master数据密钥密码'; 二、创建证书用来保护数据库加密密钥 在Transact-SQL下执行 USE master CREATE CERTIFICATE master_server_cert WITH SUBJECT = N'证书的名称'; 三、创建数据库
SQL Server2016 数据库透明加密TDE、解密、加密备份数据还原
weixin_40344051的博客
10-20 1234
sql server数据库TED透明加密,解密,创建生成证书密钥,还原
[AlwaysOn] 创建SQL Server高可用性T-SQL语法:AVAILABILITY GROUP ON子句
08-21 362
AVAILABILITY GROUP ON 指定构成分布式可用性的两个可用性。Specifies two availability groups that constitute a distributed ...
透明加密tde_如何在SQL Server中监视和管理透明数据加密TDE
culuo4781的博客
07-20 759
透明加密tde Transparent Data Encryption (TDE) was originally introduced in SQL Server 2008 (Enterprise Edition) with a goal to protect SQL Server data at rest. In other words, the physical data and log...
SQL Server 透明数据加密TDE)的影响
三空道人的博客
04-09 1919
在开启透明数据加密之前,严谨的管理者脑中会出现一些疑问:开启TDE会有哪些影响?会不会造成数据库性能严重下降?哪些影响可以避免、如何避免?本文将一一给出解答。 本文采取试验的方式来确认TDE的影响,因为试验步骤比较冗长,这里我们先将结果告知读者。值得注意的是,这里我们只做了简单的测试,其结论只可当做参考。因为您所在的环境包括物理环境(硬盘、CPU、内存)、生产环境(数据库结构、逻辑复杂度等)的不...
sql server 加密_SQL Server机密–第II部分– SQL Server加密功能
culuo4781的博客
07-20 716
sql server 加密 透明数据加密TDE( Transparent Data Encryption (TDE) ) SQL Server has two ways of encrypting data. One way is by protecting data on the table, record or column level, and the other way is...
SQLServer TDE加密部署详解
bailunzhaoy4770的博客
07-12 304
1.查看master数据库是否已经创建了master key: select name,is_master_key_encrypted_by_server from sys.databases 如果没有创建,先创建master key: USE master; GO CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Password'; ...
tde数据库加密_如何将TDE加密的用户数据库添加到Always On可用性
culuo4781的博客
07-19 909
tde数据库加密 SQL Server Transparent Data Encryption, also known as TDE, is a “data at rest” encryption mechanism that is introduced in SQL Server 2008 as an Enterprise Edition feature. TDE is used to p...
QA:附加数据库,如果数据库密钥的密码丢失怎么办?
weixin_34177064的博客
10-12 206
当一个数据库被附加到一个新得sql server实例后,它的数据库密钥(database master key)默认不会被服务器密钥 (service master key)保护.在这种情况下,我们需要自己修改这种状态,使它被服务器密钥保护。 但如果忘记了数据库密钥得密码,则无法完成这项操作. 如何解决这一问题: 在原始实例上为db1的数据库添加新的密码,这样我们就可以在新的实...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值