透明數(shù)據(jù)加密(Transparent Data Encryption,簡稱TDE)可以防止數(shù)據(jù)庫的文件(mdf/ndf/ldf)被非法授權(quán)附加到其他服務(wù)器或使用TDE功能的備份文件被輕易還原到別的服務(wù)器上,能有效保護數(shù)據(jù)庫及數(shù)據(jù)文件的安全,進一步加強了數(shù)據(jù)的安全性。

透明數(shù)據(jù)加密 (TDE) 可對數(shù)據(jù)和日志文件執(zhí)行實時 I/O 加密和解密。這種加密使用數(shù)據(jù)庫加密密鑰 (DEK),該密鑰存儲在數(shù)據(jù)庫引導(dǎo)記錄中以供恢復(fù)時使用。DEK 是使用存儲在服務(wù)器的 master 數(shù)據(jù)庫中的證書保護的對稱密鑰,或者是由 EKM 模塊保護的非對稱密鑰。TDE 保護“處于休眠狀態(tài)”的數(shù)據(jù),即數(shù)據(jù)和日志文件。它提供了遵從許多法律、法規(guī)和各個行業(yè)建立的準則的能力。軟件開發(fā)人員籍此可以使用 AES 和 3DES 加密算法來加密數(shù)據(jù),且無需更改現(xiàn)有的應(yīng)用程序。

  下面,來具體操作演示TDE的功能如何使用:

  開啟實例級別的TDE功能

1、登錄云數(shù)據(jù)庫;

2、在“實例管理”頁面,單擊目標實例名稱,進入實例的“基本信息”頁面;

3、在“數(shù)據(jù)庫信息”模塊,單擊“TDE狀態(tài)”后的開關(guān),開啟TDE功能。

說明:實例級別的TDE功能一旦開啟,將不允許關(guān)閉。

  開啟數(shù)據(jù)庫級別的TDE功能

說明:在開啟數(shù)據(jù)庫級別的TDE功能之前,請確保已成功開啟實例級別的TDE功能。

1、連接目標實例;

2、通過rds_tde存儲過程開啟、關(guān)閉或查詢TDE加密功能;

exec master.dbo.rds_tdeDatabaseName,TDE_Action

DatabaseName:目標數(shù)據(jù)庫名,取值可為null。

TDE_Action:

取值為“-1”,表示查詢目標庫加密信息。

如果“DatabaseName”取值為null,則返回所有庫的加密狀態(tài)。

取值為“0”,表示關(guān)閉目標庫TDE加密功能。

取值為“1”,表示開啟目標庫TDE加密功能。

3、開啟數(shù)據(jù)庫db1的TDE加密功能:

exec master.dbo.rds_tde db1, 1

  a、關(guān)閉數(shù)據(jù)庫db1的TDE加密功能:

exec master.dbo.rds_tde db1, 0

  b、查詢數(shù)據(jù)庫db1的TDE加密狀態(tài):

exec master.dbo.rds_tde db1, -1

  c、查詢所有數(shù)據(jù)庫的TDE加密狀態(tài):

exec master.dbo.rds_tde null, -1

  華為云數(shù)據(jù)庫 SQL Server為微軟正版授權(quán),支持基于 Windows 架構(gòu)下的應(yīng)用程序,同時它擁有即開即用、穩(wěn)定可靠、安全運行、彈性伸縮、輕松管理、經(jīng)濟實用等特點,讓客戶更加專注業(yè)務(wù)發(fā)展,了解華為云 SQL Server 更多信息,請訪問華為云官網(wǎng)。

分享到

zhangnn

相關(guān)推薦