SQL Server 安全机制.ppt

* ? 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. * * ? 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. * * ? 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. * * ? 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. * * ? 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. * * ? 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. * * ? 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. * * ? 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. * 資料加密（1） 資料加密（2） 資料加密（3）- 混合加解密 資料加密（4） 資料加密（5） 服務主要金鑰（Service Master Key） 是在安裝 SQL Server 時，利用 cryptGenKey 函數自動生成的對稱金鑰 資料保護 API（DPAPI）使用SQL Server 服務啟動帳號的密碼，產生DPAPI 加密“服務主要金鑰”時，所需要用的資訊 如果更換了啟動服務帳戶的身份，則必須使用原始金鑰憑證，先對該“服務主密鑰”進行解密。然後，再使用新的金鑰加密該“服務主密鑰” 建議： 備份服務主要金鑰，然後在一個安全且位於異地的位置存放此金鑰備份 僅使用[SQL Server 組態管理員]工具來更改啟動服務帳戶。此工具將自動執行必要的步驟將該“服務主要金鑰”解密，然後再重新將其加密 注意：如果只是更改啟動服務帳戶密碼，則不必執行上述操作 資料庫主要金鑰（Database Master Key） 是一種對稱金鑰 不會於建立資料庫時自動建立，必須於需要自行建立 將對稱金鑰加密的方法 憑證的公開金鑰、用戶提供的密碼、另一個對稱金鑰、非對稱金鑰 注意 對稱金鑰並不存儲在資料庫中 只有對稱金鑰的加密值存儲在資料庫中 能夠存取資料的客戶端，應該先將對稱金鑰解密，否則是無法將資料解密的 選擇資料加密的演算法 演算法 對稱式 DES、TRIPLE_DE