Поделиться через

Шифрование SQL Server

  • Статья

Шифрование представляет собой способ скрытия данных с помощью ключа или пароля. Это делает данные бесполезными без соответствующего ключа или пароля для дешифрования. Шифрование не решает проблемы управления доступом. Однако оно повышает защиту за счет ограничения потери данных даже при обходе системы управления доступом. Например, если компьютер, на котором установлена база данных, был настроен неправильно и злоумышленник смог получить конфиденциальные данные, то украденная информация будет бесполезна, если она была предварительно зашифрована.

Шифрование можно использовать в SQL Server для подключений, данных и хранимых процедур. В следующей таблице содержатся дополнительные сведения о шифровании в SQL Server.

Важно!

Несмотря на то, что шифрование является полезным средством обеспечения безопасности, его не следует применять ко всем данным или соединениям. При решении о внедрении шифрования необходимо проанализировать, как пользователи получают доступ к данным. Если пользователи получают доступ к данным через открытую сеть, то шифрование может потребоваться для повышения безопасности. Однако если весь доступ осуществляется по безопасной внутренней сети, то шифрование не требуется. Использование шифрования включает политику управления паролями, ключами и сертификатами.

В этом разделе

Иерархия средств шифрования
Сведения об иерархии шифрования в SQL Server.

Выбор алгоритма шифрования
Сведения о выборе эффективного алгоритма шифрования.

Прозрачное шифрование данных (TDE)
Общие сведения о прозрачном шифровании данных.

Ключи шифрования базы данных и SQL Server (компонент Database Engine)
В SQL Server ключи шифрования включают в себя сочетание открытых, закрытых и симметричного ключей, которые используются для защиты конфиденциальных данных. В этом разделе рассказывается о внедрении и управлении ключами шифрования.

См. также

Обеспечение безопасности SQL Server
Общие сведения о том, как защитить платформу SQL Server и как работать с пользователями и защищаемыми объектами.

Криптографические функции (Transact-SQL)
Сведения о внедрении криптографических функций.

ENCRYPTBYPASSPHRASE (Transact-SQL)
Сведения об использовании паролей для шифрования данных.

ENCRYPTBYKEY (Transact-SQL)
Сведения об использовании симметричных ключей для шифрования данных.

ENCRYPTBYASYMKEY (Transact-SQL)
Сведения об использовании асимметричных ключей для шифрования данных.

ENCRYPTBYCERT (Transact-SQL)
Сведения об использовании сертификатов для шифрования данных.

Внешние ресурсы

10 шагов по SQL Server безопасности 2005
Текущие сведения о безопасности SQL Server.

См. также:

sys.key_encryptions (Transact-SQL)
Ключи шифрования базы данных и SQL Server (компонент Database Engine)
Резервное копирование и восстановление ключей шифрования служб Reporting Services