SQL Server 2008 - Accryption Incryption Incryption Distraption
https://stackoverflow.com/questions/3177541
-
02-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
سؤالي هو مكرر من - Oracle شفاف البيانات تشفير وصول غير محدد - ولكن ل SQL Server 2008.
هل يمكنني إعداد ملف SQL Server 2008 قاعدة البيانات بطريقة أن جميع العبارات التالية صحيحة؟
أ) بعض الأعمدة ، من المحتمل أن يتم تشفير جميع الأعمدة ، بحيث لا يسمح الوصول المباشر إلى الملف إلى ملف قاعدة البيانات للمهاجم باسترداد أي سجلات
ب) يتم فك تشفير الأعمدة المشفرة بشفافية للمستخدم المعتمد ، حيث يحدث التفويض على سبيل المثال من خلال وجود دور أو امتياز معين
ج) يمكن للمسؤول الذي لديه امتيازات ملائمة للقيام بمهام المسؤول "العادية" (ضبط/إنشاء/إسقاط كائنات المخطط ، وإعادة تشغيل قاعدة البيانات ، والاختيار من قاموس البيانات) تحديد الجداول ولكن سيشاهد فقط البيانات المشفرة في الأعمدة المشفرة.
إذا كان هذا ممكنًا ، فكيف أفعل ذلك. إذا لم يكن ذلك ممكنًا ، فما هي الخيارات التي يجب أن أقترب منها على الأقل من هذه المتطلبات؟
أعرف أ) ممكن لكنني لست متأكدًا من ب) و ج).
شكرًا.
المحلول
لا ، لأنه لا يمكنك إجراء تشفير بيانات شفاف على الأعمدة المحددة فقط:
يقوم تشفير البيانات الشفافة (TDE) بإجراء تشفير I/O في الوقت الفعلي وفك تشفير ملفات البيانات وملفات السجل. يستخدم التشفير مفتاح تشفير قاعدة البيانات (DEK) ، والذي يتم تخزينه في سجل تمهيد قاعدة البيانات للتوفر أثناء الاسترداد. DEK عبارة عن مفتاح متماثل مضمون باستخدام شهادة مخزنة في قاعدة البيانات الرئيسية للخادم أو مفتاح غير متماثل محمي بواسطة وحدة EKM. يحمي TDE البيانات "في بقية" ، مما يعني ملفات البيانات وملفات السجل. يوفر القدرة على الامتثال للعديد من القوانين واللوائح والإرشادات التي تم إنشاؤها في مختلف الصناعات. يمكّن ذلك مطوري البرامج من تشفير البيانات باستخدام خوارزميات تشفير AES و 3Des دون تغيير التطبيقات الموجودة. المرجع.
إليك بعض الأشياء التي يجب أن تفكر فيها في TDE (من باب المجاملة مدونة براد ماكجيه):
لا يحمي TDE البيانات في الذاكرة ، لذلك يمكن رؤية البيانات الحساسة من قبل أي شخص لديه حقوق DBO في قاعدة بيانات ، أو حقوق SA في مثيل SQL Server. بمعنى آخر ، لا يمكن لـ TDE منع DBAs من عرض أي بيانات يريدون رؤيتها.
TDE ليس حبيبتي. ثم قاعدة بيانات كاملة في تشفير.
لا تحمي TDE الاتصالات بين تطبيقات العميل وخادم SQL ، لذلك يجب استخدام طرق التشفير الأخرى لحماية تدفق البيانات عبر الشبكة.
لا يتم تشفير بيانات FileStream.
عند تشغيل أي قاعدة بيانات واحدة على مثيل SQL Server ، يتم تشفير قاعدة بيانات TEMPDB تلقائيًا ، والتي يمكن أن تسهم في الأداء الضعيف لكل من قواعد البيانات المشفرة وغير المشفرة التي تعمل على نفس الحالة.
على الرغم من أن هناك حاجة إلى موارد أقل لتنفيذ TDE من تشفير مستوى العمود ، إلا أنها لا تزال تتحمل بعض النفقات العامة ، مما قد يمنعها من استخدامها على خوادم SQL التي تعاني من اختناقات وحدة المعالجة المركزية.
لا يمكن لقواعد البيانات المشفرة مع TDE الاستفادة من ضغط النسخ الاحتياطي الجديد لـ SQL Server 2008. إذا كنت ترغب في الاستفادة من كل من ضغط النسخ الاحتياطي والتشفير ، فسيتعين عليك استخدام تطبيق طرف ثالث ، مثل SQL Backup ، والذي يتيح لك أداء هاتين المهمتين دون عقوبة.
قد يكون هذا من الفائدة: كيفية: تشفير عمود من البيانات
