返回
sql server透明数据加密方法研究

sql server透明数据加密方法研究

ID:6058225

大小:27.00 KB

页数:5页

时间:2018-01-01

sql server透明数据加密方法研究_第1页
sql server透明数据加密方法研究_第2页
sql server透明数据加密方法研究_第3页
sql server透明数据加密方法研究_第4页
sql server透明数据加密方法研究_第5页
资源描述:

《sql server透明数据加密方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、SQLServer透明数据加密方法研究  摘要:本文介绍了透明数据加密方法的理论知识和实现方法,分析了该加密方法的缺点和限制,并为方法的使用给出了一些建议。关键词:透明数据加密性能SQLServer中图分类号:TP311.13文献标识码:A文章编号:1007-9416(2013)03-0237-021引言数据库的安全性对数据库的管理工作是非常重要的内容,通过网络防护,设置身份验证和授权机制,可以防止外界对数据库的攻击。但是,在设计某些应用系统时,并不希望数据库的合法用户甚至数据库管理员能够看到所有的数据内容,这就需要我们应用

2、数据库的加密技术。加密可以放在前台应用程序,也可以放置于后台数据库。目前,SQLServer数据库提供了多种层次的加密方式供选择,在SQLServer2008之后引入的透明加密技术,能够防止恶意破坏方对数据库文件的直接访问,对于之前数据加密方式进行了有效补充,可以更好的满足程序开发和数据库管理的需求。2透明数据加密技术5透明数据加密(TDE)是对整个数据库文件进行保护,不局限于数据库表的字段和记录,而是整个数据库和日志文件。它是应用于页面级别的,数据在从磁盘上写入之前和读取之后分别进行加密和解密。这些加解密操作,对于数据库应

3、用程序来说是完全透明的,不需要对应用程序进行升级。SQLServer的加密是基于密钥层次的。在结构的顶部是一个唯一的服务主密钥,对于TDE所使用的加密密钥采用如下的层次进行保护的,服务主密钥→数据库主密钥→证书→数据加密密钥。SQLServer提供以下几种加密算法:DES、RC、AES以及其加强算法。它们在速度和强度上都不一样。3实现数据库加密密钥受主密钥和证书的保护,如果要使用透明数据加密,首先需要确定已创建了主密钥和受主密钥保护的证书,接着才能生成受证书保护的数据库加密密钥,然后使用加密密钥保护数据库。下面以加密MyDa

4、tabase数据库为例。--创建主密钥和证书。USEmaster;GOCREATEMASTERKEYENCRYPTIONBYPASSWORD=‘pwd#$12345’;GOCREATECERTIFICATEMyServerCertWITHSUBJECT=‘DEKCertificate’;5GO--生成数据库加密密钥。USEMyDatabase;GOCREATEDATABASEENCRYPTIONKEYWITHALGORITHM=AES_128ENCRYPTIONBYSERVERCERTIFICATEMyServerCert;

5、GO创建密钥后,使用alter命令或者数据库属性来设置数据库加密或解密。--加密数据库。ALTERDATABASEMyDatabaseSETENCRYPTIONON;GO如果尝试在另一个SQLServer上还原或者附加该数据库时,会出现以下错误,这说明数据库的保护是有效的。Msg33111,Level16,State3,Line1在正常备份或者还原数据库的同时,就需要附带生成的证书。--备份证书。BACKUPCERTIFICATEMyServerCertTOFILE=‘C:\MyServerCert.cert’WITHPRI

6、VATEKEY(5FILE=‘C:\PrivateKey1.key’,ENCRYPTIONBYPASSWORD=‘pwd#$987654’);GO--恢复证书。CREATECERTIFICATEMyServerCertFROMFILE=‘C:\MyServerCert.cert‘WITHPRIVATEKEY(FILE=‘C:\PrivateKey1.key’,DECRYPTIONBYPASSWORD=‘pwd#$987654’);GO4分析透明数据加密可以保证数据库文件的安全性,但对于性能要求比较高的应用程序来说,不得不考虑

7、由此带来的额外性能消耗,一些实验表明访问加密数据库的平均消耗时间成本增加了6.36%[3],如果采用强度更高的算法和密钥,消耗可能会继续加大。另外,使用透明数据加密时,还需要考虑以下限制因素:当进行数据库加密操作的重新加密扫描时,将禁用对数据库的维护操作;如果将数据库中的任何文件组标记为READ5ONLY,数据库加密操作将会失败;数据库加密会显著降低压缩率;复制不会以加密形式从启用了TDE的数据库中自动复制数据;即使启用了TDE,也不会加密FILESTREAM数据。在实际应用中,需要综合考虑安全性和实用性的要求,采取适当的策

8、略,比如增加硬件投入,只加密关键数据库,降低加密算法的强度,结合其它数据加密方法等,以达到最佳的应用效果。5结语SQLServer的透明数据加密方法,是一种简单实用的全数据库加密方法,能够有效保护数据库文件。对于它的一些限制以及少量增加的性能消耗,需要选择合适的加密策略,以平衡对应用程序带

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。