加密是使用金鑰或密碼來模糊化數據的程式。 這可讓數據無用,而不需要對應的解密密鑰或密碼。 加密無法解決訪問控制問題。 不過,即使略過訪問控制,也會藉由限制數據遺失來增強安全性。 例如,如果資料庫主計算機設定錯誤,且駭客取得敏感數據,則如果遭竊資訊加密,該遭竊資訊可能毫無用處。
您可以在 SQL Server 中使用加密來進行連線、資料和預存程式。 下表包含 SQL Server 中加密的詳細資訊。
這很重要
雖然加密是協助確保安全性的重要工具,但不應考慮所有數據或連線。 當您決定是否要實作加密時,請考慮使用者存取數據的方式。 如果使用者透過公用網路存取資料,可能需要數據加密來增加安全性。 但是,如果所有的存取都與安全的內部網路組態有關,則可能不需要加密。 任何加密的使用都應該包含密碼、金鑰和憑證的維護策略。
本節中
加密階層
SQL Server 中加密階層的相關信息。
選擇加密演算法
如何選取有效加密演算法的相關信息。
透明資料加密 (TDE)
有關如何以透明方式加密數據的一般資訊。
SQL Server 和資料庫加密金鑰 (Database Engine)
在 SQL Server 中,加密金鑰包含公用、私人和對稱密鑰的組合,用來保護敏感數據。 本節說明如何實作和管理加密密鑰。
相關內容
保護 SQL Server 的安全
如何協助保護 SQL Server 平台,並與使用者和安全性物件合作。
密碼編譯函式 (Transact-SQL)
如何實作密碼編譯函式的相關信息。
ENCRYPTBYPASSPHRASE (Transact-SQL)
如何使用密碼來加密數據的相關信息。
ENCRYPTBYKEY (Transact-SQL)
如何使用對稱金鑰來加密數據的相關信息。
ENCRYPTBYASYMKEY (Transact-SQL)
如何使用非對稱金鑰來加密數據的相關信息。
ENCRYPTBYCERT (Transact-SQL)
如何使用憑證來加密數據的相關信息。
外部資源
SQL Server 2005 安全性的 10 個步驟
SQL Server 安全性的目前資訊。
另請參閱
sys.key_encryptions (Transact-SQL)
SQL Server 和資料庫加密金鑰 (Database Engine)
備份和還原報表服務加密金鑰