30、SQL Server 2005 数据加密与通信安全指南

SQL Server 2005 数据加密与通信安全指南

1. 密钥备份与数据传输安全

在处理 SQL Server 2005 时，为了应对服务器问题，应将密钥备份文件存放在异地。若密钥出现问题，可从这些文件中恢复服务主密钥和数据库主密钥。

数据在数据库中是加密的，但当客户端选择数据时，数据会被解密。因此，数据在传输和存储过程中都需要保护。SQL Server 2005 可以使用基于 SSL 证书的加密方法来加密客户端与服务器之间的所有通信。

1.1 传输攻击示例

为了理解数据传输的问题，可以使用网络监控工具查看 SQL Server 和客户端之间的网络流量内容。以下是具体操作步骤：
1. 在服务器上启动网络监控工具。
2. 在客户端的 SQL Server Management Studio 中执行以下查询：

USE Customer;
GO
OPEN SYMMETRIC KEY YearlyIncome_Key_01
DECRYPTION BY CERTIFICATE Customer01;
GO
SELECT FirstName, LastName, BirthDate,
CONVERT(nvarchar, DecryptByKey(EncryptedYearlyIncome, 1, 
convert (varbinary, EmailAddress)))
AS 'Decrypted Yearly Income'
FROM dbo.Customers where EmailAddress = 
'cdominguez@fabrikam.com';
GO
</