共用方式為


SQL Server 中的資料加密 (ADO.NET)

SQL Server 2005 提供使用憑證、非對稱金鑰或對稱金鑰來加密及解密資料的功能, 而且可在內部的憑證存放區內管理上述所有項目。 此存放區會使用加密階層,藉由階層中的上層層級來確保下層層級的憑證及金鑰。 SQL Server 2005 的這個功能區也稱為「秘密儲存區」(Secret Storage)。

由加密功能所支援的最快加密模式是對稱金鑰加密。 此模式適合用來處理大量的資料。 對稱金鑰可以藉由憑證、密碼或其他對稱金鑰進行加密。

金鑰和演算法

SQL Server 2005 支援數種對稱金鑰加密演算法,包括 DES、Triple DES、RC2、RC4、128 位元 RC4、DESX、128 位元 AES、192 位元 AES 和 256 位元 AES 等, 這些演算法是使用 Windows Crypto API 來實作。

SQL Server 2005 可在資料庫連接的範圍內維護多個開放式的對稱金鑰。 您可從存放區擷取開放式金鑰,並將其用於解密資料。 在資料解密後,就不需指定要使用的對稱金鑰。 每個加密的值都包含加密時所使用金鑰的識別碼 (金鑰 GUID)。 如果已解密並開啟了正確的金鑰,則引擎會比對加密的位元組資料流與開放式對稱金鑰, 然後再使用此金鑰來執行解密作業並傳回資料。 如果沒有開啟正確的金鑰,則會傳回 NULL。

如需示範如何使用資料庫中加密之資料的範例,請參閱《SQL Server 線上叢書》中的如何:加密資料行

外部資源

如需有關資料加密的詳細資訊,請參閱下列資源。

SQL Server 加密 (英文),《SQL Server 2008 線上叢書》

提供 SQL Server 2008 中的加密概觀。 此主題包含其他主題和「如何」文件的連結。

加密階層加密的如何主題,《SQL Server 2005 線上叢書》

提供 SQL Server 2005 中的加密概觀。 此主題包含其他主題和「如何」文件的連結。

使用加密和模糊化 (英文),《SQL Server 2000 線上叢書》

說明 SQL Server 2000 加密選項。 SQL Server 2000 可以選擇性地使用 Secure Sockets Layer (SSL),加密在應用程式電腦和 SQL Server 執行個體 (Instance) 之間傳輸的所有資料。

請參閱

概念

SQL Server 中的應用程式安全性案例 (ADO.NET)

SQL Server 中的驗證 (ADO.NET)

SQL Server 中的伺服器和資料庫角色 (ADO.NET)

SQL Server 中的擁有權和使用者結構描述分隔 (ADO.NET)

SQL Server 中的授權和權限 (ADO.NET)

其他資源

保護 ADO.NET 應用程式