Navicat Premium是一個(gè)可連接多種數(shù)據(jù)庫(kù)的管理工具，它可以讓你以單一程序同時(shí)連接到MySQL、Oracle及PostgreSQL數(shù)據(jù)庫(kù)，讓管理不同類型的數(shù)據(jù)庫(kù)更加的方便。

【下載Navicat Premium最新版本】

在現(xiàn)在的信息時(shí)代，加密敏感數(shù)據(jù)是十分有意義的。其實(shí)問(wèn)題也不在于加密，而在于采用哪種方法來(lái)加密。以下是三種主要廣泛使用的數(shù)據(jù)庫(kù)加密方法：

1. 應(yīng)用程序編程接口（API） - 應(yīng)用程序級(jí)別
2. 插件 - 數(shù)據(jù)庫(kù)級(jí)別
3. 透明數(shù)據(jù)加密 - 磁盤/操作系統(tǒng)級(jí)別

我們?cè)较肓私庖粋€(gè)應(yīng)用程序，就需要更改更多的源代碼。相反，我們?cè)较肓私庖粋€(gè)操作系統(tǒng)，開發(fā)人員可以付出更少的努力。磁盤加密是最安全的，因?yàn)榧词乖L問(wèn)物理數(shù)據(jù)庫(kù)服務(wù)器，黑客也無(wú)法讀取數(shù)據(jù)。

Microsoft的透明數(shù)據(jù)加密（TDE）在SQL Server 2008，Azure SQL數(shù)據(jù)庫(kù)和Azure SQL數(shù)據(jù)倉(cāng)庫(kù)數(shù)據(jù)文件中實(shí)現(xiàn)，通過(guò)在數(shù)據(jù)寫入磁盤時(shí)加密數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)此目的。同樣，從磁盤讀取時(shí)，數(shù)據(jù)未加密。所以，只有在內(nèi)存中時(shí)，數(shù)據(jù)才處于未加密狀態(tài)。

默認(rèn)情況下，SQL Server根本不加密數(shù)據(jù)，更不用說(shuō)加密磁盤了。激活磁盤加密需要幾個(gè)步驟。在本篇文章中，我們將回顧如何在SQL Server中打開TDS。

1.創(chuàng)建主密鑰

USE master;
GO
CREATE MASTER KEY ENCRYPTION
    BY PASSWORD='Use a Strong Password For the Database Master Key'
GO

2.創(chuàng)建或獲取受主密鑰保護(hù)的證書

USE master;
GO
CREATE CERTIFICATE My_TDE_Certificate
       WITH SUBJECT='Certificate for TDE';
GO

3.創(chuàng)建數(shù)據(jù)庫(kù)加密密鑰并通過(guò)證書進(jìn)行保護(hù)

USE MyDatabase
GO
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_256
ENCRYPTION BY SERVER CERTIFICATE TDE_Certificate;

4.將數(shù)據(jù)庫(kù)設(shè)置為使用加密

ALTER DATABASE MyDatabase SET ENCRYPTION ON;
GO

備份證書

雖然使用TDE加密數(shù)據(jù)庫(kù)不需要此步驟，但是如果主數(shù)據(jù)庫(kù)損壞，則可以從數(shù)據(jù)庫(kù)備份中恢復(fù)加密數(shù)據(jù)，這一點(diǎn)非常重要。如果要將加密數(shù)據(jù)庫(kù)移動(dòng)到另一臺(tái)服務(wù)器，還應(yīng)備份證書。這是完成備份的代碼：

USE master;
GO
BACKUP CERTIFICATE TDE_CERT_For_MyData
TO FILE = 'C:\temp\TDE_Cert_For_MyData.cer'
WITH PRIVATE KEY (file='C:\temp\TDE_CertKey.pvk',
ENCRYPTION BY PASSWORD='Use a Strong Password for Backup Here');

確保將備份密碼存儲(chǔ)在安全的地方。如果必須重建承載加密數(shù)據(jù)庫(kù)的服務(wù)器實(shí)例或需要將數(shù)據(jù)庫(kù)移動(dòng)到另一臺(tái)服務(wù)器，則需要此密碼才能還原證書。

數(shù)據(jù)庫(kù)備份

使用TDE加密數(shù)據(jù)庫(kù)的好處之一是數(shù)據(jù)庫(kù)備份也將被加密，從而增強(qiáng)數(shù)據(jù)安全性。從SQL Server 2016開始，你還可以對(duì)啟用TDE的數(shù)據(jù)庫(kù)備份應(yīng)用壓縮。壓縮數(shù)據(jù)庫(kù)備份非常重要，因?yàn)樗梢酝ㄟ^(guò)生成小于數(shù)據(jù)庫(kù)的備份文件來(lái)節(jié)省磁盤空間。此外，它還縮短了恢復(fù)數(shù)據(jù)庫(kù)所需的時(shí)間。

以下是如何將壓縮應(yīng)用于啟用TDE的數(shù)據(jù)庫(kù)備份：

BACKUP DATABASE [MyDatabase]
TO DISK = N'E:\backup\MyDatabase_TDE_Compressed.bak'
WITH NOFORMAT, NOINIT, NAME = N'MyDatabase_TDE-Full Database Backup',
SKIP, NOREWIND, NOUNLOAD, COMPRESSION, STATS = 10?
GO

購(gòu)買Navicat Premium正版授權(quán)，請(qǐng)點(diǎn)擊“”喲！