數(shù)據(jù)加密是數(shù)據(jù)庫(kù)被破解、物理介質(zhì)被盜、備份被竊取的最后一道防線;數(shù)據(jù)加密,一方面解決數(shù)據(jù)被竊取安全問題,另一方面有關(guān)法律要求強(qiáng)制加密數(shù)據(jù);SQL Server 的數(shù)據(jù)加密相較于其他數(shù)據(jù)庫(kù),功能相對(duì)完善,加密方法較多。

通常來講,數(shù)據(jù)加密分為對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密:加密與解密使用同一密鑰,密鑰需要傳輸,安全性較弱,但性能較非對(duì)稱要好。非對(duì)稱加密:加密與解密使用不同密鑰(公鑰和私鑰),較對(duì)稱密鑰安全性較好,但是算法較復(fù)雜,帶來性能上的損失。因此,折中的方法是使用對(duì)稱密鑰加密數(shù)據(jù),使用非對(duì)稱密鑰加密對(duì)稱密鑰。這樣既保證高性能,又提高密鑰的可靠性。

同樣,SQL Server 就使用了折中的方法,所以SQL Server 加密功能包含2個(gè)部分:數(shù)據(jù)加密和密鑰管理

一.數(shù)據(jù)加密

說道數(shù)據(jù)加密,我們不得不說下加密算法,SQL Server支持多種加密算法: 

二.密鑰管理:

1.SQL Server加密層次結(jié)構(gòu)

網(wǎng)友評(píng)論