Freigeben über


SQL Server-Verschlüsselung

Als Verschlüsselung wird der Vorgang bezeichnet, Daten mithilfe eines Schlüssels oder eines Kennworts unlesbar zu machen. Die Daten werden dadurch ohne den entsprechenden Entschlüsselungsschlüssel oder das Kennwort unbrauchbar. Durch Verschlüsselung werden keine Probleme der Zugriffssteuerung gelöst. Sie erhöht jedoch die Sicherheit, indem sie den Datenverlust auch dann einschränkt, wenn die Zugriffssteuerung umgangen wird. Wenn der Hostcomputer einer Datenbank beispielsweise falsch konfiguriert wurde und ein Hacker Zugriff auf vertrauliche Daten erlangt, sind diese gestohlenen Daten sehr wahrscheinlich nutzlos, wenn sie verschlüsselt wurden.

Sie können die Verschlüsselung in SQL Server für Verbindungen, Daten und gespeicherte Prozeduren verwenden. Die folgende Tabelle enthält weitere Informationen zur Verschlüsselung in SQL Server.

Wichtig

Zwar ist die Verschlüsselung ein wertvolles Mittel, Sicherheit zu gewährleisten, sollte jedoch nicht für alle Daten oder Verbindungen verwendet werden. Bevor Sie sich dafür entscheiden, Verschlüsselung zu verwenden, prüfen Sie, wie Benutzer auf die Daten zugreifen. Wenn Benutzer über ein öffentliches Netzwerk auf Daten zugreifen, könnte die Datenverschlüsselung die Sicherheit erhöhen. Wenn sich aber der gesamte Zugriff innerhalb einer sicheren Intranetkonfiguration abspielt, ist eine Verschlüsselung möglicherweise nicht erforderlich. Jede Verwendung der Verschlüsselung sollte auch eine Wartungsstrategie für Kennwörter, Schlüssel und Zertifikate einschließen.

In diesem Abschnitt

Verschlüsselungshierarchie
Informationen zur Verschlüsselungshierarchie in SQL Server.

Auswählen eines Verschlüsselungsalgorithmus
Informationen zur Auswahl eines wirksamen Verschlüsselungsalgorithmus.

Transparente Datenverschlüsselung (TDE)
Allgemeine Informationen über das transparente Verschlüsseln von Daten.

Verschlüsselungsschlüssel für SQL Server und SQL-Datenbank (Datenbank-Engine)
In SQL Server enthalten Verschlüsselungsschlüssel eine Kombination aus öffentlichen, privaten und symmetrischen Schlüsseln, die zum Schutz vertraulicher Daten verwendet werden. Dieser Abschnitt erklärt, wie Verschlüsselungsschlüssel implementiert und verwaltet werden.

Sichern von SQL Server
Übersicht darüber, wie Sie die SQL Server Plattform schützen und mit Benutzern und sicherungsfähigen Objekten arbeiten.

Kryptografiefunktionen (Transact-SQL)
Informationen dazu, wie Kryptografiefunktionen implementiert werden.

ENCRYPTBYPASSPHRASE (Transact-SQL)
Informationen dazu, wie ein Kennwort zur Verschlüsselung von Daten verwendet wird.

ENCRYPTBYKEY (Transact-SQL)
Informationen dazu, wie ein symmetrischer Schlüssel zur Verschlüsselung von Daten verwendet wird.

ENCRYPTBYASYMKEY (Transact-SQL)
Informationen dazu, wie ein asymmetrischer Schlüssel zur Verschlüsselung von Daten verwendet wird.

ENCRYPTBYCERT (Transact-SQL)
Informationen dazu, wie ein Zertifikat zur Verschlüsselung von Daten verwendet wird.

Externe Ressourcen

10 Schritte zum SQL Server Sicherheit von 2005
Aktuelle Informationen zur SQL Server Sicherheit.

Weitere Informationen

sys.key_encryptions (Transact-SQL)
Verschlüsselungsschlüssel für SQL Server und SQL-Datenbank (Datenbank-Engine)
Verschlüsselungsschlüssel für SSRS: Sichern und Wiederherstellen von Verschlüsselungsschlüsseln