Udostępnij za pośrednictwem


Jak Replikowanie danych w kolumnach zaszyfrowane (SQL Server Management Studio)

Replikacja umożliwia publikowanie danych zaszyfrowanych kolumna.Aby odszyfrować, a następnie używać tych danych przez subskrybent, klucz, który został użyty do zaszyfrowania danych przez wydawcę musi być obecny w subskrybent.Replikacja nie zapewnia bezpieczny mechanizm transportu kluczy szyfrowanie.Należy ręcznie ponownie utworzyć klucz szyfrowanie przez subskrybent.W tym temacie opisano sposób szyfrowanie kolumna w Wydawca i upewnij się, że klucz szyfrowanie jest dostępna przez subskrybent.

Podstawowe czynności są następujące:

  1. Utwórz klucz zawartości przez wydawcę.

  2. Szyfrowanie danych kolumna z klucz zawartości.

  3. Publikowanie w tabela z kolumną zaszyfrowane.

  4. subskrybować do publikacja.

  5. Inicjowanie subskrypcja.

  6. Utwórz klucz zawartości subskrybent przy użyciu tej samej wartości dla ALGORYTMU, KEY_SOURCE i IDENTITY_VALUE w kroku 1.

  7. Dostęp do danych zaszyfrowanych kolumna.

Uwaga

Należy użyć klucz zawartości do szyfrowania danych kolumna.klucz zawartości sam można zabezpieczyć przy użyciu różnych środków Wydawca i subskrybent.

Aby utworzyć i replikują dane zaszyfrowane kolumna

  1. Wydawca wykonać UTWÓRZ klucz zawartości.

    Security noteSecurity Note:

    Ma wartość KEY_SOURCE cennych danych, które mogą być używane do odtworzenia klucz zawartości i odszyfrowania danych.KEY_SOURCE zawsze muszą być przechowywane i bezpiecznego transportu.

  2. wykonać OTWÓRZ klucz zawartości , aby otworzyć nowy klucz.

  3. Użycie EncryptByKey funkcja do szyfrowania danych kolumna na Wydawca.

  4. wykonać ZAMKNIJ klucz zawartości , aby zamknąć tego klucza.

  5. Publikowanie tabela zawierającą kolumna, zaszyfrowane.Aby uzyskać więcej informacji zobacz Jak Utwórz publikacja i definiowanie artykułów (SQL Server Management Studio).

  6. subskrybować do publikacja.Aby uzyskać więcej informacji zobacz Jak Utwórz subskrypcja wciągana (SQL Server Management Studio) lub Jak Tworzenie subskrypcja wypychana (SQL Server Management Studio).

  7. Inicjowanie subskrypcja.Aby uzyskać więcej informacji zobacz Jak Tworzenie i stosowanie wstępnego migawka (SQL Server Management Studio).

  8. Subskrybent wykonać UTWÓRZ klucz zawartości przy użyciu tej samej wartości dla ALGORYTMU, KEY_SOURCE i IDENTITY_VALUE w kroku 1.Można określić różne wartości dla szyfrowanie BY.

    Security noteSecurity Note:

    Ma wartość KEY_SOURCE cennych danych, które mogą być używane do odtworzenia klucz zawartości i odszyfrowania danych.KEY_SOURCE zawsze muszą być przechowywane i bezpiecznego transportu.

  9. wykonać OTWÓRZ klucz zawartości , aby otworzyć nowy klucz.

  10. Użycie DecryptByKey funkcja do odszyfrowania replikowanych danych przez subskrybent.

  11. wykonać ZAMKNIJ klucz zawartości , aby zamknąć tego klucza.

Example

W tym przykładzie tworzony jest klucz zawartości certyfikat, który jest używany do zabezpieczania klucza symetrycznego i klucza głównego.Klucze te są tworzone w bazie danych publikacja.Następnie są one używane do tworzenia zaszyfrowanego kolumna (EncryptedCreditCardApprovalCode) w SalesOrderHeader tabela.W tej kolumnie jest publikowany w publikacja AdvWorksSalesOrdersMerge zamiast kolumna CreditCardApprovalCode bez szyfrowania.Jeśli jest to możliwe, monituje użytkowników o wprowadzenie poświadczenia zabezpieczeń w czasie wykonywania.Jeśli poświadczenia muszą być przechowywane w pliku skryptu, należy zabezpieczyć plik, aby uniemożliwić nieautoryzowany dostęp.

W tym przykładzie odtwarza tego samego klucz symetrycznego w bazie danych subskrypcja przy użyciu tej samej wartości dla ALGORYTMU, KEY_SOURCE i IDENTITY_VALUE w pierwszym przykładzie.W tym przykładzie przyjęto założenie, został już zainicjowany subskrypcja do publikacja AdvWorksSalesOrdersMerge replikowanie zaszyfrowanych kolumna.Jeśli jest to możliwe, monituje użytkowników o wprowadzenie poświadczenia zabezpieczeń w czasie wykonywania.Jeśli poświadczenia muszą być przechowywane w pliku skryptu, należy zabezpieczyć ten plik podczas przechowywania i transportu, aby uniemożliwić nieautoryzowany dostęp.