我正在为 TDE 创建一个 POC,以在我们的 SQL Azure DB 上启用安全性。
我不确定 TDE 到底做了什么,但在我的测试中发现如下:
您仍然可以对 DB 运行 SQL 脚本并仍然获得结果(未加密)。
不需要对 web.config 连接字符串进行任何更改。我得到了结果,而无需修改连接字符串。
验证 TDE 是否打开/关闭的唯一方法是访问 Azure 门户?
有人可以验证我上面的发现吗?我不确定我是否做对了。也不确定我上面的理解是否正确。
如果是这样,它是如何保护的?
问问题
190 次
1 回答
5
(1) - 正确,这是因为主密钥等将被打开,因此引擎会解密数据(数据以加密方式存储在存储系统上),(2) 正确,(3) - 不,您可以也使用 T-SQL。
这是一个很好的起点:https ://msdn.microsoft.com/en-us/library/dn948096.aspx
于 2015-11-30T13:34:47.097 回答