Nasıl Yapılır: Şifrelenmiş sütunları (SQL Server Management Studio'yu) veri çoğaltma
Çoğaltma şifrelenmiş sütun yayınlamanıza olanak sağlar.Şifresini çözmek ve bu veriler, Abone tarafında kullanmak için yayımcıya sırasında verileri şifrelemek için kullanılan anahtar da abone üzerinde bulunmalıdır.Kopyalama, taşıma şifreleme anahtarları için güvenli bir mekanizma sağlamaz.Şifreleme anahtarının abone sırasında el ile yeniden oluşturmanız gerekir.Bu konu, bir sütun sırasında yayımcı şifreleyip, şifreleme anahtarının Abone tarafında kullanılabilir olduğundan emin olun gösterilmiştir.
Temel adımları aşağıdaki gibidir:
Simetrik anahtar, Yayımcı tarafında oluşturun.
Sütun veri ile bir simetrik anahtar şifreleme.
Yayımlama tablo ile şifrelenmiş olan sütun.
Yayın için abone olmak olun.
Abonelik başlatılamıyor.
Simetrik anahtar ALGORITMASı, KEY_SOURCE ve IDENTITY_VALUE olarak 1. adımda ayný deðerleri kullanarak abone sırasında yeniden oluşturun.
Şifrelenmiş sütun veri erişimi.
Not
Sütun verileri şifrelemek için bir simetrik anahtar kullanmanız gerekir.Simetrik anahtar, yayımcı ve abonelik sırasında farklı bir yöntemle güvenli.
Şifrelenmiş sütun veri oluşturmak ve
Yayımcı tarafında yürütmek OLUŞTURMA simetrik anahtar.
.gif "Security note")
Security Note:Simetrik anahtar yeniden oluşturma ve verilerin şifresini çözmek için kullanılan değerli veri KEY_SOURCE değeridir.KEY_SOURCE olmalı her zaman saklanır ve güvenli biçimde taşınan.
yürütmek AÇIK simetrik anahtar yeni anahtarı açılamıyor.
Use EncryptByKey işlev yayımcı sütun veri şifrelemek için.
yürütmek KAPATMA simetrik anahtar anahtarı'nı kapatın.
Yayımlama tablo şifrelenmiş sütun içerir.Daha fazla bilgi için bkz: Nasıl Yapılır: Bir yayın oluşturun ve makale (SQL Server Management Studio'yu) tanımla.
Yayın için abone olmak olun.Daha fazla bilgi için bkz: Nasıl Yapılır: çekme temelli abonelik (SQL Server Management Studio'yu) oluşturma veya Nasıl Yapılır: (SQL Server Management Studio'yu) bir gönderme temelli abonelik oluşturma.
Abonelik başlatılamıyor.Daha fazla bilgi için bkz: Nasıl Yapılır: Oluşturma ve başlangıç anlık görüntüsü (SQL Server Management Studio'yu) Uygula.
Abone tarafında yürütmek SİMETRİK ANAHTAR OLUŞTURMA olarak 1. adımda ALGORITMASı, KEY_SOURCE ve IDENTITY_VALUE ayný deðerleri kullanarak.ŞIFRELEME BY için farklı bir değer belirtin.
Security Note:Simetrik anahtar yeniden oluşturma ve verilerin şifresini çözmek için kullanılan değerli veri KEY_SOURCE değeridir.KEY_SOURCE olmalı her zaman saklanır ve güvenli biçimde taşınan.
yürütmek AÇIK simetrik anahtar yeni anahtarı açılamıyor.
Use DecryptByKey işlev abone adresindeki çoğaltılan verilerin şifresini çözmek için.
yürütmek KAPATMA simetrik anahtar anahtarı'nı kapatın.
Example
Bu örnek, bir simetrik anahtar, simetrik anahtar ve bir ana anahtarın güvenli hale getirmek için kullanılan sertifika oluşturur.Bu anahtarları, yayın veritabanında oluşturulur.Sonra (EncryptedCreditCardApprovalCode) şifrelenmiş bir sütun oluşturmak için kullanılırlar SalesOrderHeader tablosudur.Bu sütun AdvWorksSalesOrdersMerge yayımlanır yayın şifrelenmemiş CreditCardApprovalCode sütun yerine.Olanaklıysa, zamanında güvenlik kimlik bilgileri bilgilerini girmesini ister.kimlik bilgileri bilgilerini bir komut dosyasında depolamak, yetkisiz erişimi engellemek için dosyanın güvenli olmalıdır.
Bu örnek, aynı simetrik anahtar yeniden oluşturur abonelik veritabanı ilk örnekten ALGORITMASı, KEY_SOURCE ve IDENTITY_VALUE ayný deðerleri kullanarak.Bu örnek, şifrelenmiş sütun çoğaltmak için AdvWorksSalesOrdersMerge yayın aboneliği zaten başlatılmış varsayar.Olanaklıysa, zamanında güvenlik kimlik bilgileri bilgilerini girmesini ister.kimlik bilgileri bilgilerini bir komut dosyasında depolamak, depolama ve yetkisiz erişimi engellemek için Taşıma sırasında dosya güvenliğini gerekir.
See Also