Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
A következőkre vonatkozik:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)
A titkosítás a rendszergazda számára elérhető számos védelem egyike, amely az SQL Server egy példányát szeretné biztonságossá tenni.
A titkosítási algoritmusok olyan adatátalakításokat határoznak meg, amelyeket jogosulatlan felhasználók nem tudnak könnyen visszafejteni. A rendszergazdák és fejlesztők az SQL Server számos algoritmusa közül választhatnak, például DES, Triple DES, TRIPLE_DES_3KEY, RC2, RC4, 128 bites RC4, DESX, 128 bites AES, 192 bites AES és 256 bites AES.
Az SQL Server 2016 (13.x) verziótól kezdve a AES_128, AES_192 és AES_256 kivételével minden algoritmus elavult. A régebbi algoritmusok használatához (nem ajánlott) az adatbázist 120-es vagy annál alacsonyabb adatbázis-kompatibilitási szintre kell állítania.
A megfelelő algoritmus kiválasztása
Egyetlen algoritmus sem ideális minden helyzetben, és az egyes értékekre vonatkozó útmutatás meghaladja a jelen cikk hatókörét. A következő általános alapelvek azonban érvényesek:
Az erős titkosítás általában több processzorerőforrást használ fel, mint a gyenge titkosítást.
A hosszú kulcsok általában erősebb titkosítást eredményeznek, mint a rövid kulcsok.
Az aszimmetrikus titkosítás lassabb, mint a szimmetrikus titkosítás.
A hosszú, összetett jelszavak erősebbek a rövid jelszavaknál.
Szimmetrikus titkosítás akkor ajánlott, ha a kulcs csak helyileg van tárolva. Az aszimmetrikus titkosítás akkor ajánlott, ha a kulcsokat meg kell osztani a vezetéken.
Ha sok adatot titkosít, akkor szimmetrikus kulccsal kell titkosítania az adatokat, és a szimmetrikus kulcsot egy aszimmetrikus kulccsal kell titkosítania.
A titkosított adatok nem tömöríthetők, de a tömörített adatok titkosíthatók. Ha tömörítést használ, titkosítás előtt tömörítse az adatokat.
A titkosítási algoritmusokkal és a titkosítási technológiával kapcsolatos további információkért tekintse meg a legfontosabb biztonsági fogalmakat.
Elavult algoritmus: RC4
Az RC4 algoritmus csak a visszamenőleges kompatibilitás érdekében támogatott. Az új anyagok csak akkor titkosíthatók RC4RC4_128 , ha az adatbázis kompatibilitási szintje 90 vagy 100 (nem ajánlott). Használjon helyette egy újabb algoritmust, például az egyik AES-algoritmust. Az SQL Server 2012 (11.x) és későbbi verziókban az anyag titkosítva RC4 vagy RC4_128 bármilyen kompatibilitási szinten dekódolható.
Ugyanazon RC4 vagy RC4_128KEY_GUID különböző adatblokkokhoz történő ismételt használata ugyanazt az RC4-kulcsot eredményezi, mivel az SQL Server nem generál automatikusan sót. Ugyanazon RC4-kulcs ismételt használata egy jól ismert hiba, amely gyenge titkosítást eredményez. Ezért elavulttá tettük a RC4 és RC4_128 kulcsszavakat. Ez a funkció az SQL Server egy későbbi verziójában lesz eltávolítva. Ne használja ezt a funkciót az új fejlesztési munkában, és tervezze meg a funkciót jelenleg használó alkalmazások módosítását.
A DES-algoritmusokkal kapcsolatos pontosítás
A DESX helytelenül lett elnevezve. A szimmetrikus kulcsok a ALGORITHM = DESX Triple DES-titkosítást használják egy 192 bites kulccsal. A DESX algoritmus nincs megadva. Ez a funkció az SQL Server egy későbbi verziójában lesz eltávolítva. Ne használja ezt a funkciót az új fejlesztési munkában, és tervezze meg a funkciót jelenleg használó alkalmazások módosítását.
A ALGORITHM = TRIPLE_DES_3KEY szimmetrikus kulcsok, amelyeket a Triple DES használatával hoztak létre, 192 bites kulcsot alkalmaznak.
A ALGORITHM = TRIPLE_DES szimmetrikus kulcsok a Triple DES használatával 128 bites kulcsot alkalmaznak.