SQL Server şifreleme işlevi-veri şifreleme ve anahtar yönetimini açıklayın

Genel Bakış

Bugün esas olarak, oldukça özel olan SQL Server şifreleme işlevini tanıtıyorum ve diğer veritabanlarının tasarımı hala biraz farklı. Hadi birlikte bir göz atalım ~

SQL Server şifreleme işlevi

Veri şifreleme, veri tabanının kırılmasına, fiziksel medyanın çalınmasına ve yedeklemenin çalınmasına karşı son savunma hattıdır.Veri şifreleme, bir yandan çalınan verilerin güvenlik sorununu çözerken, diğer yandan ilgili yasalar zorunlu veri şifreleme gerektirir. Diğer veritabanları ile karşılaştırıldığında, SQL Server'ın veri şifrelemesinin nispeten eksiksiz işlevleri ve daha fazla şifreleme yöntemi vardır. Genel olarak, veri şifreleme, simetrik şifreleme ve asimetrik şifreleme olarak ikiye ayrılır. Simetrik şifreleme: Şifreleme ve şifre çözme aynı anahtarı kullanır ve anahtarın iletilmesi gerekir.Güvenlik zayıftır, ancak performans asimetrik olmaktan daha iyidir. Asimetrik şifreleme: Şifreleme ve şifre çözme, simetrik anahtarlardan daha güvenli olan farklı anahtarlar (genel anahtar ve özel anahtar) kullanır, ancak algoritma daha karmaşıktır ve bu da performans kaybına neden olur. bu nedenle Uzlaşma yöntemi, verileri şifrelemek için simetrik bir anahtar ve simetrik anahtarı şifrelemek için asimetrik bir anahtar kullanmaktır. Bu sadece yüksek performans sağlamakla kalmaz, aynı zamanda anahtarın güvenilirliğini de artırır.

Benzer şekilde, SQL Server bir uzlaşma yöntemi kullanır, bu nedenle SQL Server şifreleme özellikleri iki bölüm içerir: veri şifreleme ve anahtar yönetimi

veri şifreleme

SQL Server, aşağıdaki çoklu şifreleme algoritmalarını destekler

Veritabanındaki şifrelenmiş nesneler DMK tarafından korunur

Desteklenen simetrik şifreleme algoritmaları: DES | TRIPLE_DES | TRIPLE_DES_3KEY | RC2 | RC4 | RC4_128 | DESX | AES_128 | AES_192 | AES_256

Asimetrik şifreleme algoritması: RSA_512 | RSA_1024 | RSA_2048

RC ve DESX algoritmalarını kullanmaktan kaçının, bu işlev 2014'ten sonra silinecektir.

Anahtar yönetimi

SQL Server'da şifreleme hiyerarşiktir ve her üst katman, alt katman için koruma sağlar. Gosterildigi gibi:

Şekilden de görülebileceği gibi şifreleme hiyerarşiktir. Her veritabanı örneğinin bir Hizmet Ana Anahtarı vardır. Bu anahtar, örneğin kök anahtarıdır. Örnek yüklendiğinde otomatik olarak oluşturulur. Windows tarafından sağlanan Veri Pertection API'si tarafından korunur. ), alt düğümleri için şifreleme hizmetleri sağlamaya ek olarak, hizmet ana anahtarı, örnek oturum açma parolası veya bağlantı sunucusu bilgileri gibi bazı örnek düzeyindeki bilgileri şifrelemek için de kullanılır.

Hizmet ana anahtarının altında, hizmet ana anahtarı tarafından şifrelenen Veritabanı Ana Anahtarı bulunur. Bu, veritabanı düzeyinde sertifikalar veya asimetrik anahtarlar oluşturmak için şifreleme sağlamak için kullanılabilen veritabanı düzeyinde bir anahtardır. Her veritabanı yalnızca bir veritabanı ana anahtarına sahip olabilir.

EKM modülü, bu daha özeldir, tam adı genişletilebilir anahtar yönetimi modülüdür.Bu işlev, sqlserver anahtar yönetimi yeteneğini geliştirir ve anahtarların akıllı kartlar, USB aygıtları veya donanım güvenlik modülleri (HSM) gibi bazı donanımlar dahil olmak üzere veri tabanı dışında depolanmasına izin verir. ); Ve anahtarları ve şifrelemeyi yönetmek için üçüncü taraf ürünlerin kullanılmasına izin verir; Ayrıca, şifreleme ve şifre çözme performans kaybını azaltmak için mümkünse şifreleme ve şifre çözme için daha yüksek performanslı HSM modülleri kullanılabilir.

Örnek

sqlserver2008

1. Asimetrik bir anahtar oluşturun

asimetrik anahtar oluştur asyc_key_enc algoritması ile = RSA_1024 parola ile şifreleme = N'Pass @ word ' Git

2. Simetrik bir anahtar oluşturun

simetrik anahtar oluştur symc_key_enc algoritma ile = Triple_DES parola ile şifreleme = N'Pass @ word ' Git

3. Bir sertifika oluşturun

Sertifikalar başka şekillerde de korunabilir

sertifika oluştur: cert_ENC konu = 'ENC için sertifika', expiry_date = '20990101' Git

4. Simetrik anahtar, yukarıdaki üç yolla şifreleme koruması sağlayabilir

4.1 Asimetrik bir anahtarla şifrelenmiş

simetrik anahtar oluştur symc_key_enc_byAsyc algoritması ile = AES_128 asimetrik anahtarla şifreleme asyc_key_enc Git

4.2 Simetrik bir anahtarla şifrelenmiş

simetrik anahtarı aç symc_key_enc şifre ile şifre çözme = N ' Parola'; simetrik anahtar oluştur symc_key_enc_bySymc algoritma ile = DES simetrik anahtarla şifreleme symc_key_enc Git

4.3 Sertifika ile şifrelenmiş

simetrik anahtar oluştur symc_key_enc_byCert algoritması ile = AES_128 sertifika cert_ENC ile şifreleme Git

Daha sonra daha fazla devop ve DBA içeriği paylaşacağım ve ilgilenen arkadaşlar buna dikkat edebilir ~

Ayrıntılı Oracle şeffaf veri şifreleme-sütun şifreleme (cüzdan)
önceki
Eski Çin Deyim Hikayesi Çizgi Romanları - Wang Jianfeng'in Resmi
Sonraki
People's Daily: Uzmanlar söylentileri toplu olarak reddediyor, artık inanmıyor
Ayrıntılı veritabanı dba kariyeri, sorumluluklar ve ilgili beklentiler, toplamaya değer
Ming Hanedanlığı'nın ilk garip kitabı nerede?
Geometri Derinlemesine bir deneyim: Zengin teknoloji konfigürasyonuyla donanmış ürün gücü
Neden Jingzhou'yu kaybeden Guan Yu, ama bu duruma Zhuge Liang neden oldu
Bakan Su Wei Liao
200.000 yuan'dan daha düşük bir fiyata, sportif bir orta boy araba alabilir misiniz? Buick'in yeni nesil Regal'i nasıl uygun maliyetli?
MG HS küçük deplasmanlı bir Kupa modeli ekledi, netizenler: 1,5T "görünüm" olarak kabul edilmez
100 kilometre başına yakıt tüketimi 4,2L, yeni nesil Ralink Shuangqing spor versiyonu, netizenler: standart Toyota tarzı konfigürasyon
Seçilmiş Hikayeler (440) Kadın Traktör Şoförü
Cadillac tam boyutlu SUV Escalade, netizenler: onu bir milyondan fazla satın aldı, Land Rover Range Rover'dan daha otoriter
Dürüst insanların sekiz zayıf yönü, onları okuduğunuzda anlayabilirsiniz, neden her zaman acı çekiyorsunuz

Copyleft gutx

To Top