數據庫管理工具 Navicat使用教程：SQL Server中的磁盤加密

Navicat Premium是一個可鏈接多種數據庫的管理工具，它可讓你以單一程序同時鏈接到MySQL、Oracle及PostgreSQL數據庫，讓管理不一樣類型的數據庫更加的方便。

在如今的信息時代，加密敏感數據是十分有意義的。其實問題也不在於加密，而在於採用哪一種方法來加密。如下是三種主要普遍使用的數據庫加密方法：

1. 應用程序編程接口（API） - 應用程序級別
2. 插件 - 數據庫級別
3. 透明數據加密 - 磁盤/操做系統級別

咱們越想了解一個應用程序，就須要更改更多的源代碼。相反，咱們越想了解一個操做系統，開發人員能夠付出更少的努力。磁盤加密是最安全的，由於即便訪問物理數據庫服務器，黑客也沒法讀取數據。

Microsoft的透明數據加密（TDE）在SQL Server 2008，Azure SQL數據庫和Azure SQL數據倉庫數據文件中實現，經過在數據寫入磁盤時加密數據庫來實現此目的。一樣，從磁盤讀取時，數據未加密。因此，只有在內存中時，數據才處於未加密狀態。

默認狀況下，SQL Server根本不加密數據，更不用說加密磁盤了。激活磁盤加密須要幾個步驟。在本篇文章中，咱們將回顧如何在SQL Server中打開TDS。

1.建立主密鑰

USE master;
GO
CREATE MASTER KEY ENCRYPTION
    BY PASSWORD='Use a Strong Password For the Database Master Key'
GO
複製代碼

2.建立或獲取受主密鑰保護的證書

USE master;
GO
CREATE CERTIFICATE My_TDE_Certificate
       WITH SUBJECT='Certificate for TDE';
GO
複製代碼

3.建立數據庫加密密鑰並經過證書進行保護

USE MyDatabase
GO
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_256
ENCRYPTION BY SERVER CERTIFICATE TDE_Certificate;
複製代碼

4.將數據庫設置爲使用加密

ALTER DATABASE MyDatabase SET ENCRYPTION ON;
GO
複製代碼

備份證書

雖然使用TDE加密數據庫不須要此步驟，可是若是主數據庫損壞，則能夠從數據庫備份中恢復加密數據，這一點很是重要。若是要將加密數據庫移動到另外一臺服務器，還應備份證書。這是完成備份的代碼：

USE master;
GO
BACKUP CERTIFICATE TDE_CERT_For_MyData
TO FILE = 'C:\temp\TDE_Cert_For_MyData.cer'
WITH PRIVATE KEY (file='C:\temp\TDE_CertKey.pvk',
ENCRYPTION BY PASSWORD='Use a Strong Password for Backup Here');
複製代碼

確保將備份密碼存儲在安全的地方。若是必須重建承載加密數據庫的服務器實例或須要將數據庫移動到另外一臺服務器，則須要此密碼才能還原證書。

數據庫備份

使用TDE加密數據庫的好處之一是數據庫備份也將被加密，從而加強數據安全性。從SQL Server 2016開始，你還能夠對啓用TDE的數據庫備份應用壓縮。壓縮數據庫備份很是重要，由於它能夠經過生成小於數據庫的備份文件來節省磁盤空間。此外，它還縮短了恢復數據庫所需的時間。

如下是如何將壓縮應用於啓用TDE的數據庫備份：

BACKUP DATABASE [MyDatabase]
TO DISK = N'E:\backup\MyDatabase_TDE_Compressed.bak'
WITH NOFORMAT, NOINIT, NAME = N'MyDatabase_TDE-Full Database Backup',
SKIP, NOREWIND, NOUNLOAD, COMPRESSION, STATS = 10

GO
複製代碼

                                         【下載Navicat Premium最新版本】