SQLServer Transparent Data Encryption

最新推荐文章于 2021-07-13 10:02:58 发布
最新推荐文章于 2021-07-13 10:02:58 发布 · 220 阅读 · 0
文章标签:

#数据库

本文介绍了如何使用透明数据加密(TDE)保护数据库的安全。通过创建主密钥、证书及数据库加密密钥等步骤,实现对数据和日志文件的实时加密。文章还演示了在另一台服务器上使用备份文件还原数据库时遇到的问题及解决方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在现实环境中,我们会遇到数据库备份磁盘丢失或者被盗的情况,此时恶意破坏方只需还原或者附加数据库即可浏览数据。接下来我将介绍透明数据加密(Transparent Data Encryption)的方法来保护你的数据库。如果数据A,使用TDE加密之后,即时恶意破坏方有了备份磁盘,也不能还原或者附加,这是因为数据库使用了被证书保护的加密数据密钥。在没有安装证书的情况下,通过任何文件(MDF,LDF,bak...)都不是不能还原的.

1.什么是TDE

透明数据库加密可对数据和日志文件执行实时I/O加密和解密.这种加密使用数据库加密密钥(Data Encrtyption Key),DEK是使用存储在服务器的master数据库中的证书保护的对称密码,或者是由EKM模块保护的非对称密钥.使用(Advanced Encryption Standard)或者3DES(Data Encryption Standard)加密算法来加密数据,并且无需更改现有应用程序.

2.如何使用TDE

1.创建主密钥

2.创建或者获取由该密钥保护的证书

3.创建数据库加密密钥并且由该证书保护该密钥

4.将数据库设置为可加密

下面通实例对TEST DB进行TDE加密

--Create a master key USE master GO CREATE MASTER KEY ENCRYPTION BY PASSWORD = '~qaz123[]\'; GO --Create a certificate CREATE CERTIFICATE MyServerCert WITH SUBJECT = 'My DEK Certificate'; GO --Create a database encryption key and protect it by the certificate USE TEST GO CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_128 ENCRYPTION BY SERVER CERTIFICATE MyServerCert; GO --Set the database to use encryption USE TEST ALTER DATABASE TEST SET ENCRYPTION ON; GO

当你完成上面的操作之后,接下来验证下加密数据的详细信息

SELECT DB_NAME(database_id) AS DatabaseName, * FROM sys.dm_database_encryption_keys 此时你会发现除了TEST DB 外还有tempdb DB,这是因为只有你对任一数据库加密的时候,也会自动的为 tempdb 加密

3.查看TDE是否起作用

在另外一台Server上面使用bak文件来还原TEST数据库

RESTORE DATABASE TEST FROM DISK = 'E:\数据库\测试数据库\TEST.bak' WITH MOVE 'TEST' TO 'E:\\数据库\测试数据库\TEST.mdf', MOVE 'TEST_log' TO 'E:\数据库\测试数据库\TEST.ldf', NOUNLOAD, REPLACE 执行完上面的代码之后

Message如下

Msg 33111, Level 16, State 3, Line 1
Cannot find server certificate with thumbprint '0x739E848FD2ECB7D945D39B7836BCD65B55D75D43'.
Msg 3013, Level 16, State 1, Line 1
RESTORE DATABASE is terminating abnormally.

你使用附加数据库结果也是一样的,怎么解决这个问题了,使用添加同样的证书在这台Server
在添加该证书到这台Server之前,先在以前的Server上面备份证书到文件(其实这个操作我在添加证书的时候已经做啦)

代码如下

--backup certificate nad primary key to file USE master GO BACKUP CERTIFICATE MyServerCert TO FILE = 'D:\Test DB\Test\MyServerCert.cert' WITH PRIVATE KEY ( FILE = 'D:\Test DB\Test\MyServerCertPrivate.key', ENCRYPTION BY PASSWORD = '~qaz123[]\'); GO

备份成功之后,使用备份成功的证书,在目标Server上面创建证书

USE master GO CREATE MASTER KEY ENCRYPTION BY PASSWORD = '~qaz123[]\'; GO USE master GO CREATE CERTIFICATE MyServerCert FROM FILE = 'E:\学习\数据库\测试数据库\MyServerCert.cert' WITH PRIVATE KEY ( FILE = 'E:\学习\数据库\测试数据库\MyServerCertPrivate.key' , DECRYPTION BY PASSWORD = '~qaz123[]\') GO

创建成功,查询下证书是否创建成功

SELECT * FROM sys.certificates where name = 'MyServerCert'

现在再次还原数据库

RESTORE DATABASE TEST FROM DISK = 'E:\数据库\测试数据库\TEST.bak' WITH MOVE 'TEST' TO 'E:\\数据库\测试数据库\TEST.mdf', MOVE 'TEST_log' TO 'E:\数据库\测试数据库\TEST.ldf', NOUNLOAD, REPLACE 此时数据库还原成功,大功告成!



iteye_19129
关注
SQL Server数据库透明加密解决方案
www.andang.cn
05-21 782
安当TDE透明加密组件为SQLServer数据库提供了一种有效的透明加密解决方案,可以保护企业数据库中的敏感数据。通过使用安当TDE,企业可以提高数据安全性,降低数据泄露风险,同时满足合规性要求,从而为企业的可持续发展提供有力支持。
SQL Server 安全篇——SQL Server加密(3)——透明数据加密(TDE)
MVP黄钊吉(發糞塗牆)
02-27 4262
本文属于SQL Server安全专题系列    前面讲到的很多内容都是对数据加密和权限控制,这些主要在SQL Server内部,但是还有一种情况就是文件的安全性,除了在操作系统层面对文件进行访问控制之外,还要确保服务器被攻击之后文件被窃取的情况。为了避免文件被窃取后通过特权方式获得数据,有必要对文件也进行数据安全加密,在SQL Server中提供了一种叫透明数据加密(Transparent Dat...
ORACLE advanced Security - Transparent Data Encryption
07-12
pdf, 闡述TDE的用途,原理等。包括什麽是master key, table keys;以及column encryption, table encryption.
SQL Server Transparent Data Encryption
weixin_30895603的博客
09-11 445
TDE 加密的结构: 如果需要启用数据库TDE加密,步骤如下: 1.创建master key CREATE MASTER KEY ENCRYPTION BY PASSWORD = N'Test@1234'; GO -- for a new installed SQL server instance, we can check from sys.key_...
SQL Server安全(9/11):透明数据加密(Transparent Data Encryption
weixin_34104341的博客
04-06 585
在保密你的服务器和数据,防备当前复杂的攻击,SQL Server有你需要的一切。但在你能有效使用这些安全功能前,你需要理解你面对的威胁和一些基本的安全概念。这篇文章提供了基础,因此你可以对SQL Server里的安全功能充分利用,不用在面对特定威胁,不能保护你数据的功能上浪费时间。 从让人眼花缭乱的客户端使用连接,通过到处分布的网络,尤其是互联网,关系数据库在各种应用程序里广泛使用。这使数据...
Transparent Data Encryption
coabmixr238253的博客
07-28 584
在Oracle10g之前,Oracle虽然提供了类似帐号认证,授权以及审计等机制来保证数据库中的数据安全性,但是这些机制都是Oracle运行状态下提供的。对于最终保存在数据文件中的数据,基本上等于是明文保存的,虽然不同...
Oracle 10g R2 Transparent Data Encryption 透明数据加密
dbtrd733355的博客
07-18 499
Oracle 10g R2 Transparent Data Encryption 透明数据加密 本章介绍如何使用透明数据加密来保护Oracle数据库中的敏感数据,该功能使您可以加密数据库列并管理加密密钥。 本章包含以下主题: 关于透明数据加密 使用透明数据加密 管理透明数据加密 1. 关于透明数据加密 Oracle数据库10g使用身份验...
sqlserver 2008简体中文版32位.zip
02-04
6. 安全性:SQL Server 2008引入了改进的安全机制,如角色基访问控制(Role-Based Access Control, RBAC)、透明数据加密(Transparent Data Encryption, TDE)和高级审计功能,确保数据的隐私和合规性。 7. 数据库...
SQL Server AlwaysOn环境配置数据库TDE
01-14
在SQL Server AlwaysOn环境中配置透明数据加密(Transparent Data Encryption,简称TDE)是一项关键的安全措施,它能够保护数据库中的静止数据免受未授权访问。TDE通过加密数据库文件、事务日志文件以及备份文件来...
C#和SQL Server 2008中的FIPS加密算法和AES的实现
04-07
SQL Server 2008是微软的数据库管理系统,支持多种加密功能,包括透明数据加密(Transparent Data Encryption, TDE)、列级加密和备份加密等。在SQL Server中实现AES加密,可以使用T-SQL的ENCRYPTBYKEY或...
sqlserver 中使用透明数据加密(Transparent Data Encryption)加密数据库
lnc2003的专栏
04-29 1815
在现实环境中,我们会遇到数据库备份磁盘丢失或者被盗的情况,此时恶意破坏方只需还原或者附加数据库即可浏览数据。接下来我将介绍透明数据加密(Transparent Data Encryption)的方法来保护你的数据库。如果数据A,使用TDE加密之后,即时恶意破坏方有了备份磁盘,也不能还原或者附加,这是因为数据库使用了被证书保护的加密数据密钥。        1.什么是TDE     
transparent data encryption
cqr0591的博客
08-08 742
TDE是用来加密保护数据库中的数据文件,为了防止不授权的解密,TDE将加密的key保存在 数据外。应用只需要很少的改动或者不需改动就可以使用TDE来处理敏感的数据。Database 的用户和应用不需要知道数据在存储时被...
ORACLE-Transparent Data Encryption (TDE)
lcb0913的专栏
05-31 2372
ORACLE-Transparent Data Encryption (TDE) 使用分析 Posted by huosi in security Oracle 在10.2中引入了 transparent data encryption,也就是常说的TDE;下面来演示下TDE 的使用过程: 如果要使用tde,就首先要创建wallet,这个可以使用以下命令完成:
ORACLE TDE (Transparent Data Encryption)
彦祖的小号的博客
07-13 2570
透明的数据加密: 使用oracle的钱夹存储密钥,可对加密列进行索引。数据库管理密码,自动加密解密 TDE可以加密数据文件,撤消日志,重做日志中的数据,还可加密SGA中的缓冲区缓存中的数据,可以选择对哪些表的哪些列进行加密。TDE是基于密钥的加密系统,所以需要配置钱夹wallet。 Wallet: 每个表都有自己的密钥,密钥为数据库创建的主密钥来加密,密钥以加密方法存储在数据库中,主密钥并不存储于数据库中。当访问加密表中的加密列时,授权用户不必指定密码或密钥 使用oracle加密与解密注意..
Oracle Transparent Data Encryption
ghostgant的专栏
04-19 881
Oracle Transparent Data Encryption 透明加密(一) Transparent Data Encryption透明机密技术是Oracle在10g版本之后推出的数据层加密技术。核心概念是借助外置于数据库的加密文件,对数据表列乃至表空间等多层次进行加密。这种技术对存储在数据库中的敏感信息,提供了简单可靠的安全防护解决方案。  透明加密技术概要   简单的说,T
oracle TDE(Transparent Data Encryption)透明数据加密
jc_benben的专栏
08-13 966
oracle中有众多的表视图,提供了大量的信息,不过让人抓狂,以下是转自别的 select * from v$fixed_table; select * from v$fixed_view_definition <
oracle 10g 11g 透明数据加密(Transparent Data Encryption)
changyanmanman的专栏
12-08 8826
Oracle TDE的全称是Transparent Data Encryption 透明数据加密,从10gr2开始支持基于列的加密,从11g开始支持基于表空间的加密。它的优点是对应用透明,管理简便,无需应用设置,但它也有如下限制:– 只能使用B-Tree索引– 加密的列无法对索引进行rang scan操作。– 外部对象– 可传输表空间– exp/imp操作TDE - 基于列的加密由于有了Oracl
Oracle 11g 新特性 -- Transparent Data Encryption (透明数据加密TDE) 增强 说明
weixin_30245867的博客
12-07 381
一.TransparentData Encryption (TDE:透明数据加密) 说明Orace TDE 是Orcle 10R2中的一个新特性,其可以用来加密数据文件里的数据,保护从操作系统层面上对数据文件的访问。11g的TDE 在10gR2的基础上增强,允许在表空间级别进行加密。1.1 11g 中TDE 新增功能一些新增功能可增强透明数据加密(TDE)功能,这些功能是基于相同的基...
Microsoft SQL Server 2008 技术详解
1. 数据加密:Sql Server 2008引入了透明数据加密(Transparent Data Encryption, TDE),可以保护静态数据的安全,确保即使数据库文件被非法获取,数据也无法被读取。 2. 改进的性能:通过新的查询优化器、数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值