Статья
04/01/2012

Шифрование SQL Server

Шифрование представляет собой способ скрытия данных с помощью ключа или пароля. Это делает данные бесполезными без соответствующего ключа или пароля для дешифрования. Шифрование не решает проблемы управления доступом. Однако оно повышает защиту за счет ограничения потери данных даже при обходе системы управления доступом. Например, если компьютер, на котором установлена база данных, был настроен неправильно и злоумышленник смог получить конфиденциальные данные, то украденная информация будет бесполезна, если она была предварительно зашифрована.

В SQL Server можно шифровать соединения, данные и хранимые процедуры. В следующей таблице содержатся дополнительные сведения о шифровании в SQL Server.

Важно!
Несмотря на то, что шифрование является полезным средством обеспечения безопасности, его не следует применять ко всем данным или соединениям. При решении о внедрении шифрования необходимо проанализировать, как пользователи получают доступ к данным. Если пользователи получают доступ к данным через открытую сеть, то шифрование может потребоваться для повышения безопасности. Однако если весь доступ осуществляется по безопасной внутренней сети, то шифрование не требуется. Использование шифрования включает политику управления паролями, ключами и сертификатами.

Несмотря на то, что шифрование является полезным средством обеспечения безопасности, его не следует применять ко всем данным или соединениям. При решении о внедрении шифрования необходимо проанализировать, как пользователи получают доступ к данным. Если пользователи получают доступ к данным через открытую сеть, то шифрование может потребоваться для повышения безопасности. Однако если весь доступ осуществляется по безопасной внутренней сети, то шифрование не требуется. Использование шифрования включает политику управления паролями, ключами и сертификатами.

В этом разделе

Иерархия средств шифрования
Сведения об иерархии шифрования в SQL Server.
Средства проверки подлинности
Сведения о структурах проверки подлинности, которые позволяют исключить прямую подмену зашифрованных полей.
Выбор алгоритма шифрования
Сведения о выборе эффективного алгоритма шифрования.
Основные сведения о прозрачном шифровании данных (TDE)
Общие сведения о прозрачном шифровании данных.
Ключи шифрования базы данных и SQL Server (компонент Database Engine)
Используемые в SQL Server ключи шифрования представляют собой сочетание открытых, закрытых и симметричных ключей, которые используются для защиты конфиденциальных данных. В этом разделе рассказывается о внедрении и управлении ключами шифрования.
Инструкции по шифрованию
Пошаговые инструкции о внедрении шифрования в SQL Server.

Связанные разделы

Обеспечение безопасности SQL Server
Обзор способов обеспечения безопасности платформы SQL Server и способов работы с пользователями и защищаемыми объектами.
Криптографические функции (Transact-SQL)
Сведения о внедрении криптографических функций.
Шифрование соединений с SQL Server
Сведения о внедрении соединений, защищенных с помощью шифрования.
ENCRYPTBYPASSPHRASE (Transact-SQL)
Сведения об использовании паролей для шифрования данных.
ENCRYPTBYKEY (Transact-SQL)
Сведения об использовании симметричных ключей для шифрования данных.
ENCRYPTBYASYMKEY (Transact-SQL)
Сведения об использовании асимметричных ключей для шифрования данных.
ENCRYPTBYCERT (Transact-SQL)
Сведения об использовании сертификатов для шифрования данных.