SQL Server ve veritabanı şifreleme anahtarları (Veritabanı Altyapısı)
SQL Server uses encryption keys to help secure data, credentials, and connection information that is stored in a server database.SQL Server has two kinds of keys: simetrik and simetrik olmayan.Simetrik anahtarlar, şifrelemek veya verilerin şifresini çözmek için aynı parolayı kullanın.Asimetrik anahtarlar, verileri şifrelemek için bir parola kullanın (adlı Ortak anahtar) ve ( adında verilerin şifresini çözmek için başkaÖzel anahtar).
Içinde SQL Server, gizli veri korumak için kullanılan ortak, özel ve simetrik anahtar birleşimi şifreleme anahtarları içerir. Simetrik anahtar sırasında oluşturulur SQL Server ilk kez başlattığınızda başlatma SQL Server Örnek. Bu anahtar tarafından kullanılır SQL Server depolanan gizli veri şifrelemek için SQL Server. Ortak ve özel anahtarları, işletim sistemi tarafından oluşturulur ve simetrik anahtar korumak için kullanılır.Her biri için BIR ortak ve özel anahtar çifti oluşturulur SQL Server Örnek gizli veri bir veritabanında depolar.
SQL Server ve veritabanı anahtarları uygulamalar
SQL Server iki birincil anahtarlar uygulamalar vardır: a Hizmet ana anahtar (SMK) bulunan ve bir için oluşturulur.SQL Server Örneğin ve Veritabanı ana anahtar (DMK), bir veritabanı için kullanılır.
SMK ilk kez otomatik olarak oluşturulan SQL Server Örnek başlatıldığından ve bağlantılı sunucu parola ve kimlik bilgileri veritabanı ana anahtar şifrelemek için kullanılır. SMK Windows veri koruma APı'nın (DPAPI) kullanarak yerel bilgisayar anahtar kullanılarak şifrelenir.DPAPI Windows kimlik bilgilerinden türetilir bir anahtar kullanan SQL Server Hizmet hesabı ve bilgisayar kimlik bilgileri. Hizmet ana anahtar, yalnızca hizmet hesabı altında oluşturulduğu veya makinenin kimlik bilgileri bilgilerine erişimi olan bir patron çözülebilecek.
Veritabanı yöneticisini sertifikaların özel anahtarları ve veritabanı içinde asimetrik anahtarları korumak için kullanılan bir simetrik anahtar anahtarıdır.Verileri şifrelemek için de kullanılabilir, ancak bu, daha az pratik veriler için farklı bir simetrik anahtar kullanılarak bir uzunluk sınırlandırmaları vardır.
Oluşturulduğunda, ana anahtar Üçlü DES algoritmasını ve kullanıcının sağladığı parola şifrelenir.Ana anahtar otomatik bir şifrelerinin etkinleştirmek için , anahtarının kopyasını SMK kullanılarak şifrelenir.Kullanıldığı yer ve her iki veritabanında depolanır master Sistem Veritabanı'nı tıklatın.
Depolanan DMK kopyasını master Sistem veritabanı her değiştiğinde DMK sessizce güncelleştirildi. Ancak, bu varsayılan kullanılarak değiştirilebilir DROP ENCRYPTION BY SERVICE MASTER KEY seçeneği ALTER MASTER KEY deyim. Hizmet ana anahtar ile şifrelenmiş BIR DMK kullanarak açılması OPEN MASTER KEY ifadesini ve parola.
SQL Server ve veritabanı Tuşları'nı yönetme
Şifreleme anahtarlarını yönetme sunucu yedeğini oluşturma, yeni veritabanı anahtarlar oluşturma oluşur ve veritabanı anahtarlarının ve ne zaman ve nasıl geri yükleme yükleyeceğinizi bilerek silin veya tuşları değiştirmek.
Simetrik anahtarlar yönetmek için , bulunan araçları kullanabilirsiniz. SQL Server aşağıdakileri yapmak için :
Kopyasını sunucuyu yedeklemek ve böylece bir sunucu yüklemesi kurtarmak için kullanabileceğiniz veritabanı anahtarları veya planlanmış bir geçişi işleminin parçası olarak.
Önceden kaydedilmiş bir anahtar, bir veritabanına geri yükleme yükleyin.Bu yeni sunucu örnek değil özgün şifrelemeden varolan veriye de sağlar.
Şifreli veriler artık erişebildiğinizi olası olayı bir veritabanında şifreli verileri siler.
Anahtarları yeniden oluşturmanız ve anahtar güvenliği aşılmış bir olası olay verilerde re-encrypt.Güvenlik en iyi yöntem olarak, sunucu anahtarları Şifre Çöz çalıştığınızda saldırılardan korumak için anahtarları dönemsel olarak (örneğin, birkaç ayda) yeniden.
Ekleme veya kaldırma gelen sunucu ölçeği - birden çok sunucu, hem tek bir veritabanı nerede paylaşmak dağıtım dışında bir sunucuyu ve anahtar, o veritabanı için ters çevrilebilir şifreleme sağlar.
Önemli güvenlik bilgileri
Hizmet ana anahtar tarafından korunan bir nesne erişimi ya da gerektirir SQL Server Anahtar ya da Bilgisayar (makine) hesabı oluşturmak için kullanılan hizmet hesabı. Diğer bir deyişle, bilgisayar, anahtar oluşturulduğu sisteme bağlıdır.Değiştirebileceğiniz SQL Server Hizmet hesabı veya bilgisayar hesabının erişimi kaybetmeden anahtar.Her ikisi de değiştirirseniz, ancak, erişim için hizmet asıl kaybedersiniz anahtar.Bu iki öğe olmadan hizmet ana anahtara erişimi kaybederseniz, verilere ve nesnelere özgün anahtar kullanılarak şifrelenmiş şifresini çözmek açamaz.
Hizmet ana anahtar ile güvenli bir bağlantı hizmet ana anahtarı geri yüklenemez.
Nesne ve veritabanı yöneticisini anahtar güvenlik altına veri erişim anahtar güvenli hale getirmek için kullanılan parola gerektirir.
Uyarı
Daha önce açıklanan anahtarlarına tüm erişimi kaybederseniz, erişim, nesneleri, bağlantıları ve bu anahtarlar tarafından korunan verileri kaybedersiniz.Hizmet ana anahtarın, burada gösterilen bağlantıları anlatıldığı gibi geri yükleme yükleyebilirsiniz ya da erişim kurtarmak için özgün şifreleme sisteme geri yükleme dönebilirsiniz.Hiçbir "-erişimi kurtarmak için arka kapıyı" vardır.
Bu Bölümde
Hizmet ana anahtar
Hizmet ana anahtar ve onun en iyi yöntemler için kısa bir açıklama sağlar.Genişletilmiş Anahtar Yönetimi (EKM) anlama
Üçüncü taraf anahtar yönetimi sistemleri ile kullanılmasını açıklar SQL Server.SQL Server ve veritabanı şifreleme anahtarlarının nasıl yapılır konuları
Çalışmak için adım adım yol gösteren yönergeler gösterir. SQL Server ve veritabanını şifreleme anahtarları.
See Also