SQL Server-Verschlüsselung
Als Verschlüsselung wird der Vorgang bezeichnet, Daten mithilfe eines Schlüssels oder eines Kennworts unlesbar zu machen. Die Daten werden dadurch ohne den entsprechenden Entschlüsselungsschlüssel oder das Kennwort unbrauchbar. Durch Verschlüsselung werden keine Probleme der Zugriffssteuerung gelöst. Sie erhöht jedoch die Sicherheit, indem sie den Datenverlust auch dann einschränkt, wenn die Zugriffssteuerung umgangen wird. Wenn der Hostcomputer einer Datenbank beispielsweise falsch konfiguriert wurde und ein Hacker Zugriff auf vertrauliche Daten erlangt, sind diese gestohlenen Daten sehr wahrscheinlich nutzlos, wenn sie verschlüsselt wurden.
Sie können in SQL Server Verbindungen, Daten und gespeicherte Prozeduren verschlüsseln. Die folgende Tabelle enthält weitere Informationen zur Verschlüsselung in SQL Server.
.gif "Wichtiger Hinweis") Wichtig |
|---|
Zwar ist die Verschlüsselung ein wertvolles Mittel, Sicherheit zu gewährleisten, sollte jedoch nicht für alle Daten oder Verbindungen verwendet werden. Bevor Sie sich dafür entscheiden, Verschlüsselung zu verwenden, prüfen Sie, wie Benutzer auf die Daten zugreifen. Wenn Benutzer über ein öffentliches Netzwerk auf Daten zugreifen, könnte die Datenverschlüsselung die Sicherheit erhöhen. Wenn sich aber der gesamte Zugriff innerhalb einer sicheren Intranetkonfiguration abspielt, ist eine Verschlüsselung möglicherweise nicht erforderlich. Jede Verwendung der Verschlüsselung sollte auch eine Wartungsstrategie für Kennwörter, Schlüssel und Zertifikate einschließen. |
In diesem Abschnitt
Verschlüsselungshierarchie
Informationen zur Verschlüsselungshierarchie in SQL Server.Authentifikatoren
Informationen zu Authentifikatoren, die Ihnen helfen, ganzwertige Ersetzungen verschlüsselter Felder zu verhindern.Auswählen eines Verschlüsselungsalgorithmus
Informationen dazu, wie ein wirksamer Verschlüsselungsalgorithmus ausgewählt wird.Grundlegendes zur transparenten Datenverschlüsselung (TDE)
Allgemeine Informationen über das transparente Verschlüsseln von Daten.SQL Server und Datenbankverschlüsselungs-Schlüssel (Datenbankmodul)
Die Verschlüsselungsschlüssel in SQL Server bestehen aus einer Kombination von öffentlichen, privaten und symmetrischen Schlüsseln, die zum Schutz sensibler Daten verwendet werden. Dieser Abschnitt erklärt, wie Verschlüsselungsschlüssel implementiert und verwaltet werden.Themen zu Vorgehensweisen für die Verschlüsselung
Schritt-für-Schritt-Anweisungen zur Implementierung der Verschlüsselung in SQL Server.
Verwandte Abschnitte
Sichern von SQL Server
Ein Überblick darüber, wie Sie SQL Server absichern und mit Benutzern und sicherungsfähigen Objekten arbeiten können.Kryptografiefunktionen (Transact-SQL)
Informationen dazu, wie Kryptografiefunktionen implementiert werden.Verschlüsseln von Verbindungen zu SQL Server
Informationen dazu, wie sichere Kommunikationen mit Verschlüsselung implementiert werden.ENCRYPTBYPASSPHRASE (Transact-SQL)
Informationen dazu, wie ein Kennwort zur Verschlüsselung von Daten verwendet wird.ENCRYPTBYKEY (Transact-SQL)
Informationen dazu, wie ein symmetrischer Schlüssel zur Verschlüsselung von Daten verwendet wird.ENCRYPTBYASYMKEY (Transact-SQL)
Informationen dazu, wie ein asymmetrischer Schlüssel zur Verschlüsselung von Daten verwendet wird.ENCRYPTBYCERT (Transact-SQL)
Informationen dazu, wie ein Zertifikat zur Verschlüsselung von Daten verwendet wird.
Externe Ressourcen
- Microsoft TechNet: SQL Server-TechCenter: SQL Server 2005 – Sicherheit und Schutz
Aktuelle Informationen zur SQL Server-Sicherheit.