我的应用程序当前正在使用一个数据库。我不想更改我的应用程序 CORE 中的任何东西。但我想加密DATA和INFORMATION,其中stored或is storing在数据库中。
SQL Server 2008(或 2008 R2)应该有一个内部机制来加密和解密给应用程序的信息。
如何让它工作?数据库中的所有字段、数字、字符串、布尔值、日期时间等都需要加密。
任何帮助都是appriciated
【问题讨论】:
DBA 也可以删除、添加或编辑任何结构 (DON'T forget that these are DBAs job)。我只想加密表内的信息
标签: sql sql-server sql-server-2008 encryption sql-server-2008-r2
如果你想要单元级加密,你应该自己做(使用Triggers或任何其他方式)如果你想要加密数据库文件,你可以使用Transparent Data Encryption (TDE)
【讨论】:
SQL 2008 具有 TDE 或 Total Database Encryption。这会加密整个数据库,并且对数据库的任何用户都是透明的。可以在这两篇微软文章中找到如何去做的细节:
http://msdn.microsoft.com/en-us/library/cc278098%28v=sql.100%29.aspx
【讨论】:
您可以用视图替换您的真实表,添加 INSTEAD OF INSERT 和 INSTEAD OF UPDATE 触发器,创建多个用户定义函数。您可能需要稍微修改您的应用程序。
取而代之的是,考虑在文件级别使用带有架构保护的加密。 诸如 DbDefence 之类的工具在免费版中适用于小型数据库,价格适中,适用于中型数据库。
【讨论】:
如果您真的按字段加密所有内容,您将失去索引优势,并且性能会大幅下降。
免费选项:将数据库文件放在加密分区上。 然而,这当然对 DBA 没有任何影响。他将能够选择未加密的数据库。
有一种类似于 Microsoft TDE 的廉价解决方案,称为 DbDefence(是的,我与那家公司有联系)
您可能知道,Microsoft 将在 SQL Server 2016 中实施称为“始终加密”的新加密功能。 DbDefence 自 2005 版以来一直在为 SQL Server 使用该方法。它非常有效,您无需更改应用程序中的任何内容。
【讨论】:
透明数据加密 (TDE)
透明数据加密 (TDE) 是 Microsoft 和 Oracle 共同开发的用于加密数据库文件的技术。它提供文件级加密,并通过加密硬盘驱动器和备份媒体上的数据库来保护静态数据。它不保护传输中的数据或使用中的数据。
加密将对访问数据库的应用程序完全透明。它使用高级加密标准或三重 DES 加密对数据库数据文件 (.mdf) 和日志文件 (.ldf) 中的数据进行加密。
可以使用相同的密钥来加密表中的所有列,而不管表中要加密的列数。数据库服务器主密钥为这些加密密钥提供加密,并存储在数据库的字典表中。
【讨论】: