网络编程
位置:首页>> 网络编程>> 数据库>> 准备SQL Server 2008透明数据加密(2)

准备SQL Server 2008透明数据加密(2)

作者:戴羽 来源:IT专家网 发布时间:2009-01-22 14:18:00 

标签:

注意,证书还要备份(使用BACKUP CERTIFICATE)并存储在一个安全地方。

创建一个数据库加密密钥

TDE需要一个数据库加密密钥。执行下面的脚本来创建一个新的数据库并为它创建一个数据库加密密钥: 

      CREATE DATABASE mssqltips_tde
     
  GO

  USE mssqltips_tde;

  CREATE DATABASE ENCRYPTION KEY

  WITH ALGORITHM = AES_256

  ENCRYPTION BY SERVER CERTIFICATE TDECert

  GO

为了与TDE一起使用,这个加密密钥必须由一个证书加密(密码不行),并且这个证书必须放在主数据库中。

激活TDE

执行TDE的最后一步是执行下面的脚本:  

      ALTER DATABASE mssqltips_tde
     
  SET ENCRYPTION ON

  GO

  SELECT [name], is_encrypted FROM sys.databases

  GO

你可以在sys.databases中查询is_encrypted字段来检查在一个特定数据库上是否激活了TDE。

注意:TDE只加密数据和日志文件的内容。它不会在数据在客户端和数据库服务器间传送时加密数据。

0
投稿

猜你喜欢

手机版 网络编程 asp之家 www.aspxhome.com