Şifreleme sıradüzeni
SQL Server Sıradüzensel bir şifreleme ve anahtar yönetim altyapısı olan verileri şifreler.Her katmanı altındaki katmanı, bir simetrik anahtar sertifikaları ve asimetrik anahtar kullanarak şifreler.Asimetrik anahtarları ve simetrik anahtarlar dışında saklanır SQL Server Genişletilmiş Anahtar Yönetimi (EKM) modülünde.
Aşağıda gösterilmiştir: her katmanı şifreleme sıradüzeni altındaki katmanı şifreler ve en sık kullanılan şifreleme yapılandırmalarını görüntüler.Sıradüzenin başlangıç erişimi, genellikle bir parolayla korunmuştur.
.gif "Displays some encryption combinations in a stack.")
Aşağıdaki kavramları dikkate alın:
En iyi performans için sertifikaları veya asimetrik anahtarlar yerine simetrik anahtar kullanarak verileri şifreleme.
Veritabanı ana anahtarlar, hizmet ana anahtar tarafından korunur.Hizmet ana anahtar oluşturulur SQL Server Kur ve Windows veri koruma API (DPAPI) ile şifrelenmiştir.
Diğer şifreleme hiyerarşileri ek katmanlar yığınlama olasıdır.
Bir Genişletilebilir anahtar Management (EKM) modülü simetrik ya da asimetrik anahtarları SQL Server'ın dışında tutar.
Saydam Data Encryption (TDE), asıl veritabanı veritabanı ana anahtar veya bir EKM içinde depolanan bir asimetrik anahtar tarafından korunan bir ya da sertifika tarafından korunan veritabanını şifreleme anahtarının adı verilen bir simetrik anahtar kullanmanız gerekir.
Hizmet ana anahtarı ve tüm veritabanı ana anahtarlar, simetrik anahtar olan.
Aşağıdaki resimde, başka bir şekilde aynı bilgileri gösterir.
.gif "Displays some encryption combinations in a wheel.")
Bu diyagram, aşağıdaki ek kavramlarını gösterilmektedir:
Bu resimde, ortak şifreleme hiyerarşileri okları gösterir.
EKM simetrik ve asimetrik anahtarları depolanan simetrik ve asimetrik anahtar erişimi korumaya alabilirsiniz SQL Server. EKM anahtarlarında depolanan simetrik ve asimetrik anahtarları yerine EKM ile ilişkili noktalı çizgi gösterir. SQL Server.
Şifreleme mekanizmaları
SQL Server Aşağıdaki mekanizmalarla şifreleme sağlar:
Transact-SQL işlevler
Asimetrik anahtarları
Simetrik anahtar
Sertifikalar
Saydam veri şifreleme
Transact-SQL işlevleri
Eklenen veya kullanılarak güncelleştirilebilir tek tek maddelerin şifrelenebilir. Transact-SQL işlevler. Daha fazla bilgi için bkz: ENCRYPTBYPASSPHRASE (Transact-SQL) ve DECRYPTBYPASSPHRASE (Transact-SQL).
Sertifikalar
Genellikle yalnızca sertifika olarak adlandırılan ortak anahtar sertifikası, ortak anahtar değeri, kişinin, aygıtın veya hizmet karşılık gelen özel anahtarını tutan kimliğini bağlar bir dijital olarak imzalanmış bir açıklamadır.Sertifikaları veren ve bir sertifika yetkilisi (CA) tarafından imzalanmış.Bu sertifikanın konusu CA'DAN sertifika alan varlık var.Genellikle, sertifikaların, aşağıdaki bilgileri içerir.
Özne genel anahtar.
Konu, ad ve e-posta adresi gibi tanımlayıcı bilgiler.
Geçerlilik süresi.Bu sürenin uzunluğu olan, sertifika geçerli olarak kabul edilir.
Bir sertifikayı yalnızca dönem içinde belirtilen bir saat için geçerlidir; her sertifika içerir. Geçerli başlangıç and Için geçerli tarihler.Bu tarih küme geçerlilik süresinin sınırlar.Bir sertifikanın geçerlilik süresi geçti, yeni bir sertifika geçerlilik süresi dolduğunda sertifikanın öznesi gerekir.
Sertifikayı verenin tanımlayıcı bilgileri.
Veren, dijital imza.
Bu imza, ortak anahtar, özne kimlik bilgisi arasındaki bağın geçerliliğini gösterir.(Bilgileri dijital olarak imzalama işlemi, bilgiyi yaný sýra gönderenin bir imza denen bir etikete bazı gizli bilgilerle dönüştürme gerektirir.)
Sertifikaların BIR yararı, bunların tek tek konularla ilgili bir dizi parola korumak için gerekli ana hafifletebildi kullanılabilmesidir.Bunun yerine, yalnızca ana bilgisayar sertifikaları sınırsız sayıda oturum bir sertifikayı veren güven oluşturur.
Güvenli bir Web sunucusu gibi bir ana veren bir güvenilir kök yetkilisi olarak kabul eder, ana bilgisayar tarafından örtülü olarak dağıtımcı, verdiği sertifikaların bağlantıları kurmak için kullandığı ilkelere koşulsuz güvenir.Gerçekte ana bilgisayar veren sertifika konusunun kimliğini doğruladığına güvenir.Bir ana bilgisayarın güvenilen kök sertifika yetkilisi sertifikası depoya ana bilgisayarın kendiliğinden imzalı bir sertifika veren ortak anahtar içeren sertifikayı verenin yerleştirerek veren güvenilir bir kök yetkilisi belirtir.Yalnızca geçerli bir sertifika yoluna bir güvenilen kök sertifika yetkilisi varsa, Ara veya yan sertifika yetkililerinin güvenilir olduğu.
Veren, süresi dolmadan önce sertifika iptal edebilirsiniz.Iptal Kimlikteki sertifikada belirtilmediği için ortak anahtar bağlantısını iptal eder.Her bir sertifikayı verenin verilen her sertifikanın geçerliliğini denetlemede, programlar tarafından kullanılabilecek bir sertifika iptal listesini tutar.
Tarafından oluşturulan bir kendi kendini imzalayan sertifikalar SQL Server X.509 standardını izleyin ve X.509 Sürüm 1 alanları desteklemez.
Asimetrik anahtarları
Bir asimetrik anahtar, özel anahtar ve karşılık gelen ortak anahtarla oluşur.Her anahtar, diğer tarafından şifrelenen verilerin şifresini çözebilir.Asimetrik şifreleme ve şifre çözme görece kaynak yoğun, ancak bunlar simetrik şifreleme'den daha yüksek düzeyde güvenlik sağlar.Bir asimetrik anahtar bir simetrik anahtar bir veritabanında depolamak için şifrelemek için kullanılır.
Simetrik anahtar
Bir simetrik anahtar şifrelenmesi ve şifrelerin çözülmesi için kullanılan, bir anahtardır.Şifreleme ve şifre çözme, bir simetrik anahtar kullanarak hızlı ve veritabanındaki duyarlı verileri yordamı kullanmak için uygun olur.
Saydam veri şifreleme
Saydam Data Encryption (TDE), şifreleme bir simetrik anahtar kullanarak özel durum.TDE veritabanını şifreleme anahtarı olarak adlandırılır, simetrik anahtar kullanılarak bir tüm veritabanını şifreler.Veritabanını şifreleme anahtarının diğer anahtarları veya veritabanı ana anahtar veya korumalı sertifikaları bir EKM modülünde depolanan bir asimetrik anahtar tarafından korunur.Daha fazla bilgi için bkz:Saydam (TDE) veri şifrelemesi'ni anlama.
See Also