數(shù)據(jù)加密是數(shù)據(jù)庫被破解、物理介質(zhì)被盜、備份被竊取的最后一道防線;數(shù)據(jù)加密,一方面解決數(shù)據(jù)被竊取安全問題,另一方面有關(guān)法律要求強(qiáng)制加密數(shù)據(jù);SQL Server 的數(shù)據(jù)加密相較于其他數(shù)據(jù)庫,功能相對完善,加密方法較多。

通常來講,數(shù)據(jù)加密分為對稱加密和非對稱加密。對稱加密:加密與解密使用同一密鑰,密鑰需要傳輸,安全性較弱,但性能較非對稱要好。非對稱加密:加密與解密使用不同密鑰(公鑰和私鑰),較對稱密鑰安全性較好,但是算法較復(fù)雜,帶來性能上的損失。因此,折中的方法是使用對稱密鑰加密數(shù)據(jù),使用非對稱密鑰加密對稱密鑰。這樣既保證高性能,又提高密鑰的可靠性。

同樣,SQL Server 就使用了折中的方法,所以SQL Server 加密功能包含2個部分:數(shù)據(jù)加密和密鑰管理

一.數(shù)據(jù)加密

說道數(shù)據(jù)加密,我們不得不說下加密算法,SQL Server支持多種加密算法: 

二.密鑰管理:

1.SQL Server加密層次結(jié)構(gòu)

網(wǎng)友評論