Настройка функции Always Encrypted с помощью SQL Server Management Studio
Применяется к:
SQL ServerAzure SQL DatabaseAzure, управляемому экземпляру SQL Azure
В этой статье описываются задачи по использованию среды SQL Server Management Studio (SSMS) для настройки постоянного шифрования и управления базами данных, использующих постоянное шифрование.
Вопросы безопасности при использовании SSMS для настройки Always Encrypted
Среда SSMS, используемая для настройки постоянного шифрования, обрабатывает как ключи постоянного шифрования, так и конфиденциальные данные, поэтому ключи и данные отображаются внутри процесса SSMS в виде обычного текста. Таким образом, среду SSMS следует запускать на защищенном компьютере. Если база данных размещена на сервере SQL Server, убедитесь, что среда SSMS запущена на компьютере, отличном от компьютера с экземпляром SQL Server. Поскольку основной задачей функции постоянного шифрования является обеспечение целостности зашифрованных конфиденциальных данных даже в случае нарушения безопасности системы базы данных, выполнение скрипта PowerShell, обрабатывающего ключи или конфиденциальные данные на сервере SQL Server, может снизить или вообще отменить эффект действия функции. Дополнительные рекомендации по безопасности см. в разделе Security Considerations for Key Management(Вопросы безопасности для управления ключами).
Среда SSMS не поддерживает разделение ролей между теми, кто управляет базами данных (администраторы баз данных), и теми, кто управляет криптографическими секретами и имеет доступ к данным с открытым текстом (администраторы безопасности и (или) администраторы приложений). Если в организации действует разделение ролей, для настройки постоянного шифрования следует использовать PowerShell. Дополнительные сведения см. в разделах Overview of Key Management for Always Encrypted (Общие сведения об управлении ключами для Always Encrypted) и Configure Always Encrypted using PowerShell(Настройка Always Encrypted с помощью PowerShell).
Задачи Always Encrypted с использованием SSMS
- Подготовка к работе ключей Always Encrypted с помощью SQL Server Management Studio
- Ротация ключей Always Encrypted с помощью SQL Server Management Studio
- Настройка шифрования столбцов с помощью мастера Always Encrypted
- Настройка шифрования столбцов с помощью Always Encrypted с пакетом приложения уровня данных
- Выполнение запросов к столбцам с помощью Always Encrypted с использованием SQL Server Management Studio
- Экспорт и импорт баз данных с помощью Always Encrypted
- Резервное копирование и восстановление баз данных с помощью Always Encrypted
- Перенос данных в столбцы или из них с помощью Always Encrypted с использованием мастера импорта и экспорта SQL Server
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по