Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Шифрование представляет собой способ скрытия данных с помощью ключа или пароля. Это делает данные бесполезными без соответствующего ключа или пароля для дешифрования. Шифрование не решает проблемы управления доступом. Однако оно повышает защиту за счет ограничения потери данных даже при обходе системы управления доступом. Например, если компьютер, на котором установлена база данных, был настроен неправильно и злоумышленник смог получить конфиденциальные данные, то украденная информация будет бесполезна, если она была предварительно зашифрована.
В SQL Server можно шифровать соединения, данные и хранимые процедуры. В следующей таблице содержатся дополнительные сведения о шифровании в SQL Server.
.gif "Важное примечание") Важно! |
|---|
Несмотря на то, что шифрование является полезным средством обеспечения безопасности, его не следует применять ко всем данным или соединениям. При решении о внедрении шифрования необходимо проанализировать, как пользователи получают доступ к данным. Если пользователи получают доступ к данным через открытую сеть, то шифрование может потребоваться для повышения безопасности. Однако если весь доступ осуществляется по безопасной внутренней сети, то шифрование не требуется. Использование шифрования включает политику управления паролями, ключами и сертификатами. |
В этом разделе
Иерархия средств шифрования
Сведения об иерархии шифрования в SQL Server.Выбор алгоритма шифрования
Сведения о выборе эффективного алгоритма шифрования.Прозрачное шифрование данных (TDE)
Общие сведения о прозрачном шифровании данных.Ключи шифрования базы данных и SQL Server (компонент Database Engine)
Используемые в SQL Server ключи шифрования представляют собой сочетание открытых, закрытых и симметричных ключей, которые используются для защиты конфиденциальных данных. В этом разделе рассказывается о внедрении и управлении ключами шифрования.
См. также
Обеспечение безопасности SQL Server
Общие сведения о способах обеспечения безопасности платформы SQL Server и способах работы с пользователями и защищаемыми объектами.Криптографические функции (Transact-SQL)
Сведения о внедрении криптографических функций.ENCRYPTBYPASSPHRASE (Transact-SQL)
Сведения об использовании паролей для шифрования данных.ENCRYPTBYKEY (Transact-SQL)
Сведения об использовании симметричных ключей для шифрования данных.ENCRYPTBYASYMKEY (Transact-SQL)
Сведения об использовании асимметричных ключей для шифрования данных.ENCRYPTBYCERT (Transact-SQL)
Сведения об использовании сертификатов для шифрования данных.
Внешние ресурсы
- Microsoft TechNet: технический центр SQL Server: Безопасность и защита SQL Server 2005
Текущие сведения о безопасности в SQL Server.
См. также
Справочник
sys.key_encryptions (Transact-SQL)
Основные понятия
Ключи шифрования базы данных и SQL Server (компонент Database Engine)