Freigeben über


Datenverschlüsselung in SQL Server (ADO.NET)

Mit den SQL Server 2005-Funktionen können Sie Daten mithilfe eines Zertifikats, eines asymmetrischen Schlüssels oder eines symmetrischen Schlüssels verschlüsseln und entschlüsseln. Die Verwaltung der Zertifikate bzw. Schlüssel erfolgt in einem internen Zertifikatspeicher. Der Speicher verwendet eine Verschlüsselungshierarchie, die Zertifikate und Schlüssel auf einer Ebene zusammen mit der nächsthöheren Ebene in der Hierarchie sichert. Diese Funktion von SQL Server 2005 wird als "Speicherung geheimer Schlüssel" bezeichnet.

Unter den von den Verschlüsselungsfunktionen unterstützten Verschlüsselungen ist das Verschlüsseln mit einem symmetrischen Schlüssel die schnellste Verschlüsselungsmethode. Diese Form der Verschlüsselung bietet sich an, wenn große Datenmengen verschlüsselt werden müssen. Die symmetrischen Schlüssel können durch Zertifikate, Kennwörter oder andere symmetrische Schlüssel verschlüsselt werden.

Schlüssel und Algorithmen

SQL Server 2005 unterstützt verschiedene Verschlüsselungsalgorithmen mit symmetrischen Schlüsseln, darunter DES, Triple DES, RC2, RC4, 128-Bit RC4, DESX, 128-Bit AES, 192-Bit AES und 256-Bit AES. Die Algorithmen werden mit der Windows Krypto-API implementiert.

Für die Dauer der Gültigkeit einer Datenbankverbindung kann SQL Server 2005 mehrere geöffnete symmetrische Schlüssel unterhalten. Ein geöffneter Schlüssel wird vom Speicher abgerufen und steht zum Entschlüsseln von Daten zur Verfügung. Zum Entschlüsseln von Daten muss der zu verwendende symmetrische Schlüssel nicht angegeben werden. Jeder verschlüsselte Wert enthält die Schlüssel-ID (Haupt-GUID) des Schlüssels, mit dem er verschlüsselt wurde. Das Modul ordnet den verschlüsselten Datenstream einem geöffneten symmetrischen Schlüssel zu, wenn der richtige Schlüssel entschlüsselt wurde und geöffnet ist. Dieser Schlüssel wird dann zur Entschlüsselung und zur Rückgabe der Daten verwendet. Wenn der richtige Schlüssel nicht geöffnet ist, wird NULL zurückgegeben.

Ein Beispiel, aus dem hervorgeht, wie in einer Datenbank mit verschlüsselten Daten gearbeitet wird, finden Sie unter Vorgehensweise: Verschlüsseln einer Datenspalte in der SQL Server-Onlinedokumentation.

Externe Ressourcen

Weitere Informationen zur Datenverschlüsselung finden Sie in den folgenden Ressourcen:

SQL Server-Verschlüsselung in der SQL Server 2008-Onlinedokumentation

Bietet eine Übersicht über die Verschlüsselung in SQL Server 2008. Dieses Thema enthält außerdem Links zu weiterführenden und Gewusst-wie-Themen.

Verschlüsselungshierarchie und Themen zu Vorgehensweisen für die Verschlüsselung in der SQL Server 2005-Onlinedokumentation

Bietet eine Übersicht über die Verschlüsselung in SQL Server 2005. Dieses Thema enthält Links zu weiterführenden und Gewusst-wie-Themen.

Verwenden von Verschlüsselungsmethoden" in der SQL Server 2000-Onlinedokumentation

Beschreibt die Verschlüsselungsmöglichkeiten in SQL Server 2000. SQL Server 2000 kann zum Verschlüsseln von Daten, die zwischen einem Anwendungscomputer und einer SQL Server-Instanz übertragen werden, optional SSL (Secure Sockets Layer) verwenden.

Siehe auch

Konzepte

Anwendungssicherheitsszenarios in SQL Server (ADO.NET)

Authentifizierung in SQL Server (ADO.NET)

Server- und Datenbankrollen in SQL Server (ADO.NET)

Objektbesitz und Trennung von Benutzer und Schema in SQL Server (ADO.NET)

Autorisierung und Berechtigungen in SQL Server (ADO.NET)

Weitere Ressourcen

Sichern von ADO.NET-Anwendungen