Aracılığıyla paylaş


SQL Server ve veritabanı şifreleme anahtarları (veritabanı altyapısı)

SQL Server uses encryption keys to help secure data, credentials, and connection information that is stored in a server database.SQL Server has two kinds of keys: simetrik ve asimetrik.Simetrik anahtarlar şifrelemek veya verilerin şifresini çözmek için aynı parolayı kullanın.Asimetrik anahtarları verileri şifrelemek için bir parola kullanın (adı verilen ortak anahtarı) ve verilerin şifresini çözmek için başka (adı verilen özel anahtar).

De SQL Server, şifreleme anahtarları içerir korumak kullanılan public, private ve simetrik anahtar birleşimigizli veri. Simetrik anahtar sırasında oluşturulan SQL Server ilk başlattığınızda başlatma SQL Server örnek.Anahtar olarak kullanılan SQL Server içinde depolanan gizli veri şifrelemek için SQL Server.Ortak ve özel anahtarları işletim sistemi tarafından oluşturulur ve simetrik anahtar korumak için kullanılan.Her biri için bir ortak ve özel anahtar çifti oluşturulur SQL Server örnek depolar gizli veri veritabanı.

sql Server ve veritabanı anahtarları için uygulamalar

SQL Serverİki birincil uygulama anahtarları için vardır: bir hizmet ana anahtar (smk) açık ve için oluşturulan bir SQL Server örnek ve bir veritabanı ana anahtar (dmk) bir veritabanı için kullanılır.

smk otomatik olarak üretilen ilk saat SQL Server örnek başlatılır ve bağlantılı sunucu parola, kimlik bilgileri bilgilerini ve şifrelemek için kullanılanveritabanı ana anahtar. smk Windows veri koruma API (DPAPI) kullanarak yerel bilgisayara anahtar kullanılarak şifrelenir.DPAPI Windows kimlik bilgilerinden türetilen bir anahtar kullanan SQL Server hizmet hesabı ve bilgisayarın kimlik bilgileri.Hizmet ana anahtar, yalnızca hizmet hesabı altında oluşturulduğu veya makinenin kimlik bilgileri bilgilerine erişimi bir sorumlusu tarafından çözülebilir.

Veritabanı ana anahtarı olan bir simetrik anahtar sertifikalarının özel şifreleri korumak için kullanılan ve birsimetrik anahtarveritabanında varolan s.Verileri şifrelemek için de kullanılabilir, ancak daha az pratik veriler için bir simetrik anahtar kullanarak farklı kılan uzunluğu sınırlamaları vardır.

Oluşturulduğunda, ana anahtar Üçlü des algoritmasını ve kullanıcı tarafından sağlanan parola kullanılarak şifrelenir.Ana anahtar otomatik şifrelerinin etkinleştirmek için anahtarın bir kopyasının, smk kullanılarak şifrelenir.Onu kullanıldığı ve her iki veritabanında depolanır master Sistem veritabanı.

dmk depolanan kopyasını master Sistem Veritabanı dmk her değiştiğinde sessizce güncelleştirildi.Ancak, bu varsayılan kullanılarak değiştirilebilir DROP ENCRYPTION BY SERVICE MASTER KEY seçeneği ALTER MASTER KEY deyim.Hizmet ana anahtar tarafından şifrelenmiş dmk kullanarak açılması gereken OPEN MASTER KEY deyim ve parola.

sql Server ve veritabanı anahtarlarını yönetme

Şifreleme anahtarlarını yönetme oluşur oluşturma, yeni veritabanı anahtarları oluşturma bir yedek sunucu ve veritabanı anahtarları ve ne zaman ve nasıl geri yükleme bilerek, silmek veya anahtarları değiştirmek.

Simetrik anahtarlar yönetmek için Araçlar dahil kullanabilirsiniz SQL Server aşağıdakileri yapmak için:

  • Yedekleme kopyasını sunucu ve veritabanı anahtarları böylece bir sunucu yüklemesi kurtarmak için bunları kullanabilirsiniz veya planlı geçiş parçası olarak.

  • Önceden kaydedilmiş anahtar bir veritabanına geri yükleyin.Bu ilk olarak şifrelemek varolan verilere erişmek yeni bir sunucu örnek sağlar.

  • Nadiren bir veritabanında şifreli verileri silmek olay şifreli veri, artık erişebilirsiniz.

  • Anahtarları yeniden oluşturmanız ve Anahtar Uzlaşması, istenmeyen bir olay verileri şifreleyebilirsiniz.Bir güvenlik en iyi yöntemi olarak, sunucuyu anahtarların şifresini çözebilse deneyin saldırılarından korumak için anahtarları düzenli aralıklarla (örneğin, birkaç ayda) yeniden oluşturmalısınız.

  • Eklemek veya bir sunucu kopyasına bir sunucudan kaldırmak genişleme dağıtımı burada birden çok sunucu hem tek bir veritabanı ve paylaşma, o veritabanı için geri döndürülebilir şifreleme sağlayan anahtar.

Önemli güvenlik bilgileri

Hizmet ana anahtar tarafından korunan nesnelere erişme ya da gerektirir SQL Server anahtarı veya oluşturmak için kullanılan hizmet hesabıbilgisayar (makine) hesabı. Yani anahtar oluşturulduğu bilgisayar sistemine bağlıdır.Değiştirebileceğiniz SQL Server hizmet hesabı veya bilgisayar hesabının erişimi kaybetmeden anahtar.Ancak, her ikisi de değiştirirseniz, hizmet ana anahtar için erişimi kaybedecek.Bu iki öğe olmadan hizmet ana anahtar için erişimi kaybederseniz, veri ve nesneleri özgün anahtar kullanılarak şifrelenmiş şifresini çözmek açılamıyor.

Hizmet ana anahtar ile güvenli bağlantı hizmet ana anahtar geri yüklenemez.

Nesneleri ve veri veritabanı ana anahtar ile güvenli erişim anahtarının güvenliğini sağlamak için kullanılan parola gerektirir.

Dikkat notuDikkat

Daha önce açıklanan anahtarları tüm erişimi kaybederseniz, nesneleri, bağlantılar ve bu anahtarlar tarafından korunan verileri erişimi kaybedecek.Burada gösterilen bağlantıları açıklandığı gibi hizmet ana anahtar geri yükleme yükleyebilirsiniz veya erişimi kurtarmak için özgün şifreleme sistemi için geri yükleme dönebilirsiniz."Geri-kapısı" vardır. erişimi kurtarmak için.

Bu Bölümde