SQL Server 中的資料加密 (ADO.NET)
更新: November 2007
SQL Server 2005 提供使用憑證、非對稱金鑰或對稱金鑰來加密及解密資料的功能,而且可在內部的憑證存放區內管理上述所有項目。此存放區會使用加密階層,藉由階層中的上層層級來確保下層層級的憑證及金鑰。SQL Server 2005 的這個功能區也稱為「秘密儲存區」(Secret Storage)。
由加密功能所支援的最快加密模式是對稱金鑰加密。此模式適合用來處理大量的資料。對稱金鑰可以藉由憑證、密碼或其他對稱金鑰進行加密。
金鑰和演算法
SQL Server 2005 支援數種對稱金鑰加密演算法,包括 DES、Triple DES、RC2、RC4、128 位元 RC4、DESX、128 位元 AES、192 位元 AES 和 256 位元 AES 等,這些演算法是使用 Windows Crypto API 來實作。
SQL Server 2005 可在資料庫連接的範圍內維護多個開放式的對稱金鑰。您可從存放區擷取開放式金鑰,並將其用於解密資料。在資料解密後,就不需指定要使用的對稱金鑰。每個加密的值都包含加密時所使用金鑰的識別碼 (金鑰 GUID)。如果已解密並開啟了正確的金鑰,則引擎會比對加密的位元組資料流與開放式對稱金鑰,然後再使用此金鑰來執行解密作業並傳回資料。如果沒有開啟正確的金鑰,則會傳回 NULL。
外部資源
如需有關資料加密的詳細資訊,請參閱下列資源。
SQL Server 加密 (英文),《SQL Server 2008 線上叢書》 |
提供 SQL Server 2008 中的加密概觀。此主題包含其他主題和「如何」文件的連結。 |
提供 SQL Server 2005 中的加密概觀。此主題包含其他主題和「如何」文件的連結。 |
|
使用加密和模糊化 (英文),《SQL Server 2000 線上叢書》 |
說明 SQL Server 2000 加密選項。SQL Server 2000 可以選擇性地使用 Secure Sockets Layer (SSL),加密在應用程式電腦和 SQL Server 執行個體 (Instance) 之間傳輸的所有資料。 |
請參閱
概念
SQL Server 中的應用程式安全性案例 (ADO.NET)
SQL Server 中的伺服器和資料庫角色 (ADO.NET)
SQL Server 中的擁有權和使用者結構描述分隔 (ADO.NET)