對一個數據庫管理員來說,當要保護你所支持的數據庫時,安全是要考慮的最重要方面之一。我們使 用多種機制和技術來保護我們的數據和數據庫,例如防火牆、認證和數據加密。不過盡管我們為我們的環 境設置了安全,但是關於數據庫安全還總是有問題出現。盡管我們在保護我們的數據庫,但是如果有人竊 取mdf 文件或備份文件那麼會怎麼樣呢?但是在SQL Server 2008之前沒有什麼方法來使用第三方解決方案 控制這種場景也沒有什麼本地方法來處理這個問題。SQL Server 2008推出了一個新的特性來保護數據庫 ,它叫做透明數據加密(Transparent Data Encryption)——TDE,它對整個數據庫提供了保護 。這篇文章的內容包括:
什麼是透明數據加密?
TDE的執行。
我的數據庫現在是安全的 嗎?
在激活TDE之前需要考慮什麼?
當激活TDE之後會影響什麼?
什麼是透明數據加密 ?
Microsoft SQL Server 2008推出了另一個級別的加密——透明數據加密。TDE是全數 據庫級別的加密,它不局限於字段和記錄,而是保護數據文件和日志文件的。在一個數據庫上的TDE執行 對於連接到所選數據庫的應用程序來說是非常簡單而透明的。它不需要對現有應用程序做任何改變。這個 保護是應用於數據文件和日志文件以及備份文件的。一旦在一個數據庫上激活了TDE,備份恢復到另一個 SQL Server實例或附加數據文件到另一個SQL Server實例上去將是不允許的,除非用來保護數據庫加密密 鑰(DEK)的證書是可用的。
TDE的加密特性是應用於頁面級別的。一旦激活了,頁面就會在它們寫 到磁盤之前加密,在讀取到內存之前解密。有一點一定要記住,那就是SQL Server和客戶端應用程序之間 的通信渠道沒有通過TDE來保護和加密。
下圖顯示了SQL Server怎樣使用TDE加密一個數據庫:
透明數據加密使用一個 數據加密密鑰(DEK)用於加密數據庫,它存儲在數據庫啟動記錄中。DEK由一個存儲在主數據庫中的證書來 保護。可選的,DEK可以由一個放置在硬件安全模塊(HSM)中的非對稱密鑰以及外部密鑰管理(EKM)的支持 來保護。證書的私鑰由對稱密鑰的數據庫主密鑰來加密,它通常由一個強密碼來保護。注意,盡管這個證 書可以由一個密碼來保護,但是TDE要求這個證書由數據庫主密鑰來保護。數據庫主密鑰由服務主密鑰來 保護,而服務主密鑰由數據保護API來保護。
