Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
SQL ServerAzure SQL VeritabanıAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)
Şifreleme, SQL Server örneğinin güvenliğini sağlamak isteyen yöneticinin kullanabileceği çeşitli savunmalardan biridir.
Şifreleme algoritmaları, yetkisiz kullanıcılar tarafından kolayca tersine çevrilemez veri dönüştürmelerini tanımlar. Yöneticiler ve geliştiriciler SQL Server'da DES, Üçlü DES, TRIPLE_DES_3KEY, RC2, RC4, 128 bit RC4, DESX, 128 bit AES, 192 bit AES ve 256 bit AES gibi çeşitli algoritmalar arasından seçim yapabilir.
SQL Server 2016'dan (13.x) başlayarak , AES_128ve AES_192 dışındaki AES_256tüm algoritmalar kullanım dışıdır. Eski algoritmaları kullanmak için (önerilmez), veritabanını 120 veya daha düşük bir veritabanı uyumluluk düzeyine ayarlamanız gerekir.
Doğru algoritmayı seçme
Tüm durumlar için tek bir algoritma ideal değildir ve her birinin yararlarına ilişkin yönergeler bu makalenin kapsamı dışındadır. Ancak aşağıdaki genel ilkeler geçerlidir:
Güçlü şifreleme genellikle zayıf şifrelemeden daha fazla CPU kaynağı kullanır.
Uzun anahtarlar genellikle kısa anahtarlara göre daha güçlü şifreleme verir.
Asimetrik şifreleme simetrik şifrelemeden daha yavaştır.
Uzun, karmaşık parolalar kısa parolalardan daha güçlü olur.
Anahtar yalnızca yerel olarak depolandığında simetrik şifreleme önerilir. Anahtarların kablo üzerinde paylaşılması gerektiğinde asimetrik şifreleme önerilir.
Çok sayıda veriyi şifrelerseniz, verileri simetrik anahtar kullanarak ve simetrik anahtarı asimetrik anahtarla şifrelemeniz gerekir.
Şifrelenmiş veriler sıkıştırılamaz, ancak sıkıştırılmış veriler şifrelenebilir. Sıkıştırma kullanıyorsanız, verileri şifrelemeden önce sıkıştırmanız gerekir.
Şifreleme algoritmaları ve şifreleme teknolojisi hakkında daha fazla bilgi için bkz. Temel Güvenlik Kavramları.
Kullanım dışı RC4 algoritması
RC4 algoritması yalnızca geriye dönük uyumluluk için desteklenir. Yeni malzemeler yalnızca veritabanı uyumluluk düzeyi 90 veya 100 olduğunda RC4 veya RC4_128 kullanılarak şifrelenebilir (önerilmez). Bunun yerine AES algoritmalarından biri gibi daha yeni bir algoritma kullanın. SQL Server 2012 (11.x) ve sonraki sürümlerde, materyal herhangi bir uyumluluk seviyesinde şifrelenmiş RC4 veya RC4_128 çözülebilir.
SQL Server otomatik olarak bir tuz sağlamadığından, farklı veri bloklarında aynı RC4 veya RC4_128KEY_GUID kullanılması durumunda aynı RC4 anahtarı kullanılır. Aynı RC4 anahtarının tekrar tekrar kullanılması, şifrelemenin zayıf olmasına neden olan iyi bilinen bir hatadır. Bu nedenle RC4 ve RC4_128 anahtar sözcükleri kullanım dışı bırakılmıştır. Bu özellik, SQL Server'ın gelecek bir sürümünde kaldırılacaktır. Bu özelliği yeni geliştirme çalışmalarında kullanmaktan kaçının ve şu anda bu özelliği kullanan uygulamaları değiştirmeyi planlayın.
DES algoritmalarıyla ilgili açıklama
DESX yanlış adlandırılmış. ile ALGORITHM = DESX oluşturulan simetrik anahtarlar aslında 192 bit anahtarla Üçlü DES şifrelemesini kullanır. DESX algoritması sağlanmadı. Bu özellik, SQL Server'ın gelecek bir sürümünde kaldırılacaktır. Bu özelliği yeni geliştirme çalışmalarında kullanmaktan kaçının ve şu anda bu özelliği kullanan uygulamaları değiştirmeyi planlayın.
ile ALGORITHM = TRIPLE_DES_3KEY oluşturulan simetrik anahtarlar, 192 bit anahtarla Üçlü DES kullanır.
ile ALGORITHM = TRIPLE_DES oluşturulan simetrik anahtarlar, 128 bit anahtarla Üçlü DES kullanır.