Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Шифрование — это процесс маскировки данных с помощью ключа или пароля. Это может сделать данные бесполезными без соответствующего ключа расшифровки или пароля. Шифрование не решает проблемы управления доступом. Однако она повышает безопасность путем ограничения потери данных, даже если элементы управления доступом обходятся. Например, если главный компьютер базы данных неправильно настроен и хакер получает конфиденциальные данные, то украденные данные могут быть бесполезными, если он зашифрован.
Шифрование можно использовать в SQL Server для подключений, данных и хранимых процедур. В следующей таблице содержатся дополнительные сведения о шифровании в SQL Server.
Это важно
Хотя шифрование является ценным средством для обеспечения безопасности, оно не должно рассматриваться для всех данных или подключений. При принятии решения о том, следует ли реализовать шифрование, рассмотрите способ доступа пользователей к данным. Если пользователи получают доступ к данным через общедоступную сеть, шифрование данных может потребоваться для повышения безопасности. Однако если весь доступ осуществляется по безопасной внутренней сети, то шифрование не требуется. Любое использование шифрования также должно включать стратегию обслуживания для паролей, ключей и сертификатов.
В этом разделе
Иерархия средств шифрования
Сведения о иерархии шифрования в SQL Server.
Выбор алгоритма шифрования
Сведения о выборе эффективного алгоритма шифрования.
Прозрачное шифрование данных (TDE)
Общие сведения о том, как прозрачно шифровать данные.
Ключи шифрования SQL Server и базы данных (ядро СУБД)
В SQL Server ключи шифрования включают сочетание открытых, частных и симметричные ключей, которые используются для защиты конфиденциальных данных. В этом разделе объясняется, как реализовать ключи шифрования и управлять ими.
Связанные материалы
Обеспечение безопасности SQL Server
Общие сведения о том, как защитить платформу SQL Server и как работать с пользователями и защищаемыми объектами.
Криптографические функции (Transact-SQL)
Сведения о реализации криптографических функций.
ENCRYPTBYPASSPHRASE (Transact-SQL)
Сведения о том, как использовать пароль для шифрования данных.
ENCRYPTBYKEY (Transact-SQL)
Сведения об использовании симметричного ключа для шифрования данных.
ENCRYPTBYASYMKEY (Transact-SQL)
Сведения о том, как использовать асимметричный ключ для шифрования данных.
ENCRYPTBYCERT (Transact-SQL)
Сведения об использовании сертификата для шифрования данных.
Внешние ресурсы
10 шагов по обеспечению безопасности SQL Server 2005
Текущие сведения о безопасности SQL Server.
См. также
sys.key_encryptions (Transact-SQL)
Ключи шифрования SQL Server и базы данных (ядро СУБД)
Резервное копирование и восстановление ключей шифрования служб Reporting Services