SQL Server 加密
加密是透過金鑰或密碼的使用讓資料模糊化的程序。這樣可以讓資料變成毫無用處,而不需要對應的解密金鑰或密碼。加密並不能解決存取控制問題。但是,若發生存取控制失靈的情形,加密可限縮資料遺失的風險以增強安全性。例如,只要資料已加密,即使資料庫主機電腦設定不當而遭駭客取得敏感性資料,失竊的資訊就可能毫無用處。
您可以在 SQL Server 中針對連接、資料和預存程序使用加密。下表包含 SQL Server 啟用加密的相關資訊。
.gif "重要事項") 重要事項 |
|---|
雖然加密是維護安全性的寶貴工具,但是不應該將它用於所有的資料或連接。當您決定是否要實作加密時,請考慮使用者將如何存取資料。如果使用者透過公用網路存取資料,可能需要資料加密來提高安全性。但是,如果所有的存取都與安全的內部網路組態有關,則可能不需要加密。每次使用加密時,都應該包含密碼、金鑰和憑證的維護策略。 |
本節內容
加密階層
有關 SQL Server 中加密階層的資訊。驗證者
有關驗證器的資訊,可幫助您防止全值替換已加密欄位的資料值。選擇加密演算法
有關如何選取有效加密演算法的資訊。了解透明資料加密 (TDE)
有關如何以透明方式加密資料的一般資訊。SQL Server 和資料庫加密金鑰 (Database Engine)
在 SQL Server 中,加密金鑰包括用於保護機密資料的公開、私密和對稱金鑰的組合。本節將說明如何實作及管理加密金鑰。加密的如何主題
有關如何在 SQL Server 中實作加密的逐步指南。
相關章節
保護 SQL Server 的安全
如何維護 SQL Server 平台安全及如何處理使用者和安全性實體物件的概觀。加密函數 (Transact-SQL)
有關如何實作密碼編譯函數的資訊。加密 SQL Server 的連接
有關如何使用加密實作安全通訊的資訊。ENCRYPTBYPASSPHRASE (Transact-SQL)
有關如何使用密碼來加密資料的資訊。ENCRYPTBYKEY (Transact-SQL)
有關如何使用對稱金鑰來加密資料的資訊。ENCRYPTBYASYMKEY (Transact-SQL)
有關如何使用非對稱金鑰來加密資料的資訊。ENCRYPTBYCERT (Transact-SQL)
有關如何使用憑證來加密資料的資訊。