詳述SQL Server 2005對稱金鑰密碼編譯技術

　　 介紹

　　SQL Server 2005一個令人激動的特性是內建了加密的功能。在這個新版的SQL Server中，Team Dev直接在T-SQL中加入了加密工具、認證建立和密鑰管理的功能。對於因為法律要求或商業需求而需要加密表中的資料的人來說，這是一個好禮物。對於猶豫是否用加密來保證資料安全的人來說，做決定也更容易了。這篇文章介紹新的加密功能是怎麼工作，怎麼使用。

　　TSQL現在支援使用對稱金鑰和非對稱金鑰，認證和密碼。本文介紹如何建立、管理和使用對稱金鑰和認證。

　　根據涉及的內容，我決定把本文分為三節：

　　第一部分：服務主要金鑰和資料庫主要金鑰

　　第二部分：認證

　　第三部分：對稱金鑰

　　1. 服務主要金鑰和資料庫主要金鑰

　　圖：SQL Server 2005加密階層

　　1.1 服務主要金鑰

　　當第一次需要使用服務主要金鑰對連結的伺服器密碼、憑據或資料庫主要金鑰進行加密時，便會自動產生服務主要金鑰。服務主要金鑰為 SQL Server 加密階層的根。服務主要金鑰直接或間接地保護樹中的所有其他密鑰和機密內容。使用本機電腦密鑰和 Windows 資料保護 API (DPAPI) 對服務主要金鑰進行加密。該 API 使用從 SQL Server 服務帳戶的 Windows 憑據中派生出來的密鑰。

　　 因為服務主要金鑰是自動產生且由系統管理的，它只需要很少的管理。服務主要金鑰可以通過BACKUP SERVICE MASTER KEY語句來備份，格式為：

　　BACKUP SERVICE MASTER KEY TO FILE = 'path_to_file' ENCRYPTION BY PASSWORD = 'password'

　　'path_to_file' 指定要將服務主要金鑰匯出到的檔案的完整路徑（包括檔案名稱）。此路徑可以是本地路徑，也可以是網路位置的 UNC 路徑。