數(shù)據(jù)加密是數(shù)據(jù)庫被破解、物理介質被盜、備份被竊取的最后一道防線;數(shù)據(jù)加密,一方面解決數(shù)據(jù)被竊取安全問題,另一方面有關法律要求強制加密數(shù)據(jù);SQL Server 的數(shù)據(jù)加密相較于其他數(shù)據(jù)庫,功能相對完善,加密方法較多。

通常來講,數(shù)據(jù)加密分為對稱加密和非對稱加密。對稱加密:加密與解密使用同一密鑰,密鑰需要傳輸,安全性較弱,但性能較非對稱要好。非對稱加密:加密與解密使用不同密鑰(公鑰和私鑰),較對稱密鑰安全性較好,但是算法較復雜,帶來性能上的損失。因此,折中的方法是使用對稱密鑰加密數(shù)據(jù),使用非對稱密鑰加密對稱密鑰。這樣既保證高性能,又提高密鑰的可靠性。

同樣,SQL Server 就使用了折中的方法,所以SQL Server 加密功能包含2個部分:數(shù)據(jù)加密和密鑰管理

一.數(shù)據(jù)加密

說道數(shù)據(jù)加密,我們不得不說下加密算法,SQL Server支持多種加密算法: 

二.密鑰管理:

1.SQL Server加密層次結構

延伸閱讀

學習是年輕人改變自己的最好方式-Java培訓,做最負責任的教育,學習改變命運,軟件學習,再就業(yè),大學生如何就業(yè),幫大學生找到好工作,lphotoshop培訓,電腦培訓,電腦維修培訓,移動軟件開發(fā)培訓,網站設計培訓,網站建設培訓學習是年輕人改變自己的最好方式