第四章 数据库加密.pptVIP

* Module 2: Managing Databases and Files Course 6231A * Module 2: Managing Databases and Files Course 6231A * Module 2: Managing Databases and Files Course 6231A * Module 2: Managing Databases and Files Course 6231A * Module 2: Managing Databases and Files Course 6231A * Module 2: Managing Databases and Files Course 6231A * Module 2: Managing Databases and Files Course 6231A * Module 2: Managing Databases and Files Course 6231A * Module 2: Managing Databases and Files Course 6231A * Module 2: Managing Databases and Files Course 6231A * Module 2: Managing Databases and Files Course 6231A 第四章:数据库加密 概述 数据库加密 透明数据库加密TDE 加密对数据库的影响 数据库加密 加密层次结构 加密机制 加密算法 加密层次结构 SQL Server 用分层加密和密钥管理基础结构来加密数据。 每一层都使用证书、非对称密钥和对称密钥的组合对它下面的一层进行加密。 非对称密钥和对称密钥可以存储在 SQL Server 之外的可扩展密钥管理 (EKM) 模块中。 下图说明了加密层次结构的每一层是如何对它下面的一层进行加密的，并且显示了最常用的加密配置。 对层次结构的开始进行的访问通常受密码保护。 加密层次结构 为了获得最佳性能，使用对称密钥（而不是证书或非对称密钥）加密数据。 数据库主密钥受服务主密钥保护。 服务主密钥由 SQL Server 安装程序创建，并且使用 Windows 数据保护 API (DPAPI) 进行加密。 堆叠其他层的其他加密层次结构是可能的。 可扩展密钥管理 (EKM) 模块将对称密钥或非对称密钥保存在 SQL Server 的外部。 透明数据加密 (TDE) 必须使用称为数据库加密密钥的对称密钥，该密钥受由 master 数据库的数据库主密钥保护的证书保护，或者受存储在 EKM 中的非对称密钥保护。 服务主密钥和所有数据库主密钥是对称密钥。 加密层次结构 在此图中，箭头表示常用的加密层次结构。 EKM 中的对称密钥和非对称密钥可以保护对存储在 SQL Server 中的对称密钥和非对称密钥进行的访问。 与 EKM 有关的虚线表示 EKM 中的密钥可以替换存储在 SQL Server 中的对称密钥和非对称密钥。 加密机制 证书 公钥证书（通常只称为证书）是一个数字签名语句，它将公钥的值绑定到拥有对应私钥的人员、设备或服务的标识上。 证书是由证书颁发机构 (CA) 颁发和签名的。 从 CA 接收证书的实体是该证书的主体。 证书中通常包含下列信息。 主题的公钥。 主题的标识符信息，如姓名和电子邮件地址。 有效期。 这是指证书被认为有效的时间长度。 证书只有在指定的有效期内有效，每个证书都包含一个“有效期始于”和“有效期至”日期。 这两个日期设置了有效期的界限。 证书超过有效期后，必须由已过期证书的主题请求一个新证书。 颁发者标识符信息。 颁发者的数字签名。 此签名用于证明主题的公钥和标识符信息之间的绑定的有效性。 （在对信息进行数字签名的过程中，信息以及发件人拥有的一些秘密信息将被转换成一个称为“签名”的标记。） 加密机制 证书的主要好处是使主机不再需要为每个主题维护一组密码。 相反，主机只需要与证书颁发者建立信任关系，然后证书颁发者就可以签名无限数量的证书。 当主机（如安全 Web 服务器）将某个颁发者指定为受信任的根颁发机构时，主机将隐式信任该颁发者用来建立它所发出的证书绑定的策略。 也就是说，主机将相信该颁发者已经验证了证书主题的标识。 主机可以通过将颁发者自签名的证书（其中包含颁发者的公钥）放入主机的受信任根证书颁发机构证书存储区，将此颁发者指定为受信任的根颁发机构。 对于中间证书颁发机构或从属证书颁发机构，只有当它们具有受信任根证书颁发机构的合法路径时才会受到信任。 颁发者可以在证书到期之前便撤消该证书。 撤消后，将解除公钥与证书中声明的标识之间的绑定。 每个颁发