噜噜噜综合,又色又爽又高潮免费观看,综合无码一区二区三区四区五区,中文字幕无码人妻aaa片,四虎成人精品永久网站

數據庫管理:SQL Server 2008安全性探討

Ruby 發(fā)表于:12年09月06日 11:18 [轉載] DOIT.com.cn

  • 分享:
[導讀]今天我們將談到SQL Server 2008安全性,包括身份驗證模式等等。供大家參考,學習。

加密數據

并不是每一種數據類型都可以使用EncryptByKey函數加密。有效的數據類型是nvarchar、char、wchar、varchar和 nchar。表或視圖中常備查詢的列不應加密,因為解密大量會被一再查詢的數據的過程通常會得不償失。加密數據之前,必須打開將執(zhí)行加密過程的密鑰。數據通常手對稱密鑰保護,而對稱密鑰又受到非對稱密鑰對保護。如果對稱密鑰手密碼保護,那么對對稱密鑰和密碼有ALTER 權限的用戶都可以打開和關閉對稱密鑰。如果對稱密鑰由一個非對稱密鑰或證書保護,用戶還需要擁有對非對稱密鑰或證書上的CONTROL權限

  1. ALTER TABLE Sales.CreditCard ADD EncryptedCardNumber varbinary(128); GO 
  2.  
  3. OPEN SYMMETRIC KEY SalesKey1 DECRYPTION BY CERTIFICATE SalesCert WITH PASSWORD='P@ssw0rd' 
  4.  
  5. UPDATE Sales.CreditCard SET EncryptedCardNumber=EncryptByKey(Key_GUID('SalesKey1'),CardNumber); GO  CLSE SYMMETRIC KEY SalesKey1; GO 
  6.  
  7. ALTER TABLE Sales.CreditCard ADD DecryptedCardNumber NVARCHAR(25); GO 
  8.  
  9. OPEN SYMMETRIC KEY SalesKey1 DECRYPTION BY CERTIFICATE SalesCert WITH PASSWORD='P@ssw0rd'; GO 
  10.  
  11. UPDATE Sales.CreditCard SET DecryptedCardNumber=DecryptByKey(EncryptedCardNumber); GO 
  12.  
  13. CLOSE SYMMETRIC KEY SalesKey1; GO 
  14.  
  15. Select TOP(10) CreditCardID, CardNumber AS Original, EncryptedCardNumber AS Encrypted, DecryptedCardnumber AS Decrypted FROM Sales.CreditCard; GO 

不過,可以在SELECT語句中至此那個DecryptByKey函數來查看為加密的數據

  1. OPEN SYMMETRIC KEY SalesKey1 DECRYPTION BY CERTIFICATE SalesCert WITH PASSWORD='P@ssw0rd'; GO 
  2.  
  3. SELECT CreditCardID, CardNumber, EncryptedCardNumber AS 'Encrypted Card Number'CONVERT(nvarchar, DecryptByKey(EncryptedCardNumber)) 
  4. AS 'Decrypted Card Number' FROM Sales.CreditCard; GO 
  5.  
  6. CLOSE SYMMETRIC KEY SalesKey1; 

透明數據加密

SQL Server 2008的另一項新工能是透明數據加密(TDE,Transparent Data Encryption)。TDE被設計為針對啟用了TDE的數據庫或事務日志文件,使用數據庫加密密鑰(DEK,Database Encryption Key)執(zhí)行實時IO加密。TDE的好處是它保護處于休眠狀態(tài)的所有數據。這意味著當前未讀入內存的數據都是用DEK保護。不過,當查詢運行時,從查詢檢索的數據將在被讀入內存時解密。與使用對稱和非對稱密鑰解密單個表或列中的數據不同,在讀或寫受TDE保護的數據庫中的表時,不必調用解密函數。

設置TDE比其他加密方法要復雜些,因為在啟用它之前有一些條件必須滿足:首先,master數據庫中必須有一個數據庫主密鑰;其次,必須在 master數據庫中創(chuàng)建或安裝一個可用于加密DEK的證書,或者可以使用EKM提供程序的非對稱密鑰;然后,需要在將加密的數據庫中創(chuàng)建DEK,最后,在數據庫中啟用加密。

  1. USE master CREATE MASTER KEY ENCRYPTION BY PASSWORD='MyStrongP@ssw0rd'; GO 
  2. CREATE CERTIFICATE AughtEightTDE WITH SUBJECT='TDE Certificate for the AUGHTEIGHT Server'; GO 
  3. USE AdventureWorks2008 CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM=TRIPLE_DES_3KEY ENCRYPTION BY SERVER CERTIFICATE AughtEightTDE; GO 
  4. ALTER DATABASE AdventureWorks2008 SET ENCRYPTION ON; GO
[責任編輯:韓蕊]
Ruby
SAP分享了多年來對企業(yè)運營變革的洞察,以及SAP Business Suite powered by HANA如何推動企業(yè)在對業(yè)務影響最小的情況下向實時企業(yè)轉型,從而幫助企業(yè)實現(xiàn)更睿智的業(yè)務創(chuàng)新、更快速的業(yè)務流程和更簡化的業(yè)務交互。發(fā)布會現(xiàn)場,SAP公司宣布,中國最大的瓶裝水生產商——農夫山泉成為基于 SAP HANA 的SAP Business Suite在中國的首家客戶。
官方微信
weixin
精彩專題更多
存儲風云榜”是由DOIT傳媒主辦的年度大型活動;仡2014年,存儲作為IT系統(tǒng)架構中最基礎的元素,已經成為了推動信息產業(yè)發(fā)展的核心動力,存儲產業(yè)的發(fā)展邁向成熟,數據經濟的概念順勢而為的提出。
華為OceanStor V3系列存儲系統(tǒng)是面向企業(yè)級應用的新一代統(tǒng)一存儲產品。在功能、性能、效率、可靠性和易用性上都達到業(yè)界領先水平,很好的滿足了大型數據庫OLTP/OLAP、文件共享、云計算等各種應用下的數據存儲需求。
聯(lián)想攜ThinkServer+System+七大行業(yè)解決方案驚艷第十六屆高交會
 

公司簡介 | 媒體優(yōu)勢 | 廣告服務 | 客戶寄語 | DOIT歷程 | 誠聘英才 | 聯(lián)系我們 | 會員注冊 | 訂閱中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技術有限公司 版權所有.