0

我有一个 microsoft sql server 数据库 (2012),目前正在使用维护计划对其进行备份。我的计划中有完整备份、差异备份和事务日志备份。出于安全原因,我想在这些文件上添加密码保护。有没有办法在我的维护计划中实现这一点?提前致谢。

4

1 回答 1

0

我找到了这个链接,它对我有用(至少现在)。 https://msdn.microsoft.com/en-us/library/bb934049.aspx

以下来自微软网站

透明数据加密 (TDE)

透明数据加密 (TDE) 加密 SQL Server 和 Azure SQL 数据库数据文件,称为加密静态数据。您可以采取多种预防措施来帮助保护数据库,例如设计安全系统、加密机密资产以及围绕数据库服务器构建防火墙。但是,在物理介质(例如驱动器或备份磁带)被盗的情况下,恶意方可以恢复或附加数据库并浏览数据。一种解决方案是加密数据库中的敏感数据,并使用证书保护用于加密数据的密钥。这可以防止没有密钥的任何人使用数据,但这种保护必须提前计划。

TDE 对数据和日志文件执行实时 I/O 加密和解密。加密使用数据库加密密钥 (DEK),该密钥存储在数据库引导记录中以供恢复期间使用。DEK 是使用存储在服务器主数据库中的证书或受 EKM 模块保护的非对称密钥来保护的对称密钥。TDE 保护“静态”数据,即数据和日志文件。它提供了遵守各个行业制定的许多法律、法规和准则的能力。这使软件开发人员能够使用 AES 和 3DES 加密算法加密数据,而无需更改现有应用程序。

于 2015-06-22T18:30:54.230 回答