加密是透過金鑰或密碼的使用讓資料模糊化的程序。 這樣可以讓資料變成毫無用處,而不需要對應的解密金鑰或密碼。 加密並不能解決存取控制問題。 但是,若發生存取控制失靈的情形,加密可限縮資料遺失的風險以增強安全性。 例如,只要資料已加密,即使資料庫主機電腦設定不當而遭駭客取得敏感性資料,失竊的資訊就可能毫無用處。
您可以在 SQL Server 中針對連線、資料和預存程序使用加密。 下表包含 SQL Server 中加密的詳細資訊。
重要
雖然加密是維護安全性的寶貴工具,但是不應該將它用於所有的資料或連接。 當您決定是否要實作加密時,請考慮使用者將如何存取資料。 如果使用者透過公用網路存取資料,可能需要資料加密來提高安全性。 但是,如果所有的存取都與安全的內部網路組態有關,則可能不需要加密。 每次使用加密時,都應該包含密碼、金鑰和憑證的維護策略。
本節內容
加密階層
有關 SQL Server 中加密階層的資訊。
選擇加密演算法
有關如何選取有效加密演算法的詳細資訊。
透明資料加密 (TDE)
有關如何以透明方式加密資料的一般資訊。
SQL Server 和資料庫加密金鑰 (資料庫引擎)
在 SQL Server 中,加密金鑰包括用於保護機密資料的公開、私密和對稱金鑰的組合。 本節將說明如何實作及管理加密金鑰。
相關內容
保護 SQL Server 的安全
如何有助於維護 SQL Server 平台安全及如何處理使用者與安全性物件的概觀。
密碼編譯函式 (Transact-SQL)
有關如何實作密碼編譯函數的資訊。
ENCRYPTBYPASSPHRASE (Transact-SQL)
有關如何使用密碼來加密資料的資訊。
ENCRYPTBYKEY (Transact-SQL)
有關如何使用對稱金鑰來加密資料的資訊。
ENCRYPTBYASYMKEY (Transact-SQL)
有關如何使用非對稱金鑰來加密資料的資訊。
ENCRYPTBYCERT (Transact-SQL)
有關如何使用憑證來加密資料的資訊。
外部資源
SQL Server 2005 安全性的 10 個步驟
SQL Server 安全性的目前資訊。
另請參閱
sys.key_encryptions (Transact-SQL)
SQL Server 和資料庫加密金鑰 (資料庫引擎)
備份與還原 Reporting Services 加密金鑰