詳述SQL Server 2005對稱金鑰密碼編譯技術

來源:互聯網
上載者:User

   介紹

  SQL Server 2005一個令人激動的特性是內建了加密的功能。在這個新版的SQL Server中,Team Dev直接在T-SQL中加入了加密工具、認證建立和密鑰管理的功能。對於因為法律要求或商業需求而需要加密表中的資料的人來說,這是一個好禮物。對於猶豫是否用加密來保證資料安全的人來說,做決定也更容易了。這篇文章介紹新的加密功能是怎麼工作,怎麼使用。

  TSQL現在支援使用對稱金鑰和非對稱金鑰,認證和密碼。本文介紹如何建立、管理和使用對稱金鑰和認證。

  根據涉及的內容,我決定把本文分為三節:

  第一部分:服務主要金鑰和資料庫主要金鑰

  第二部分:認證

  第三部分:對稱金鑰

  1. 服務主要金鑰和資料庫主要金鑰

  圖:SQL Server 2005加密階層

  1.1 服務主要金鑰

  當第一次需要使用服務主要金鑰對連結的伺服器密碼、憑據或資料庫主要金鑰進行加密時,便會自動產生服務主要金鑰。服務主要金鑰為 SQL Server 加密階層的根。服務主要金鑰直接或間接地保護樹中的所有其他密鑰和機密內容。使用本機電腦密鑰和 Windows 資料保護 API (DPAPI) 對服務主要金鑰進行加密。該 API 使用從 SQL Server 服務帳戶的 Windows 憑據中派生出來的密鑰。

   因為服務主要金鑰是自動產生且由系統管理的,它只需要很少的管理。服務主要金鑰可以通過BACKUP SERVICE MASTER KEY語句來備份,格式為:

  BACKUP SERVICE MASTER KEY TO FILE = 'path_to_file' ENCRYPTION BY PASSWORD = 'password'

  'path_to_file' 指定要將服務主要金鑰匯出到的檔案的完整路徑(包括檔案名稱)。此路徑可以是本地路徑,也可以是網路位置的 UNC 路徑。



相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

11.11 Big Sale for Cloud

Get Unbeatable Offers with up to 90% Off,Oct.24-Nov.13 (UTC+8)

Get It Now >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。