透明数据加密(TDE)库的备份和还原

来源:网络整理作者:网络发布时间:2020-12-10 06:40

对于包含敏感数据的库，要实现备份加密。即备份文件别人拿到也不能还原和查看其中的数据...

其实吸引我的是“无需更改现有的应用程序”，因为我需要加密的库服务于一个非常稳定的系统，而且这样做所有事情DBA可控。
TDE加密体系结构：

“透明数据加密”(TDE) 可对数据和日志文件执行实时 I/O 加密和解密。这种加密使用数据库加密密钥 (DEK)，该密钥存储在数据库引导记录中以供恢复时使用。DEK 是使用存储在服务器的 master 数据库中的证书保护的对称密钥，或者是由 EKM 模块保护的非对称密钥。TDE 保护“处于休眠状态”的数据，即数据和日志文件。它提供了遵从许多法律、法规和各个行业建立的准则的能力。软件开发人员籍此可以使用 AES 和 3DES 加密算法来加密数据，且无需更改现有的应用程序。

想到TDE(Transparent Data Encryption)。
TDE MSDN 说明:

相关热词：

本站内容来源于网络，如有侵权请与我们联系，我们会及时删除，我们深感抱歉！
注：本站所有信息仅供用于网络技术学习参考,学习中请遵循相关法律法规！

本文地址: https://v30.fanwenzhu.com/sql/mssql/2073.shtml

上一篇：SQL 无法装载DLL Microsoft原因

下一篇：SQL临时表递归查询子信息

有时候需要调整用户权限等等	数据库的运维计策剧本篇（内
有了现存的聚集索引就很容易	需要注意的一点就是服务器触
SQL Server的机制就是不会重新做	98%的数据可能以随机的方式分
并且在此操作之后表的约束将	将所有的辅助副本都改为异步
所以能正常插入	我们检查数据库资源可以排除
“EnterpriseArchitect”和数据库的	数据库中的二维表巧借Excel
powerdesigner设计数据库型并生成	SQLServer数据库建
sqlserver巧用row_number和partition	SQL Server 数据库的备份详细介绍