问题标签 [tde]

我们最近在 SQL Server 2008 中为我们开发人员笔记本电脑上的本地数据库实施了透明数据加密，以在笔记本电脑被盗或丢失的情况下保护它们。这工作正常。

现在我们正试图找出一种让证书每天过期的方法，强制一个自动化进程（可能是登录时的脚本）进入网络路径并获取一个过期一天后的新证书。这将确保如果发生意外情况，第二天数据将无法使用。

我还研究了使用 Cryptographic 提供程序，但那里似乎没有任何“提供程序”。也许我错了。

我愿意接受建议。如果有更好的方法请告诉我。谢谢！

我们的客户需要对 MOSS 内容数据库进行加密，因此如果没有正确的加密密钥，DBA 或未经授权的人将无法查看内容数据库。似乎 SQL Server 2008 中的透明数据加密 (TDE) 无法保护敏感信息免受 DBA 的侵害，因为 TDE 旨在保护“静止”数据。这里有人遇到过这个问题吗？

我能否以以下所有陈述都为真的方式设置 Oracle 数据库

a) 某些列，可能所有列都被加密，因此对数据库文件的直接文件访问将不允许攻击者检索任何记录

b) 对于授权用户，加密列被透明地解密，其中授权发生，例如通过具有特定角色或特权

c) 具有执行“正常”管理任务（调整、创建/删除模式对象、重新启动数据库、从数据字典中选择）的适当权限的管理员可以选择表，但只会在加密列中看到加密数据。

如果这是可能的，我该怎么做。如果不可能，我必须至少“接近”这些要求有哪些选择？

a)+b) 似乎可以使用 Oracle 透明数据加密，但我不确定 c)

是否可以使用使用 TDE 的数据库并创建未加密的备份文件？

我知道我可以创建一个备份，导入另一个数据库（使用密钥和证书），关闭 TDE 并创建一个备份。

我想知道是否有更直接的方法。

当我在 SQL Server 2008 中执行此语句时，出现错误：

消息 156，级别 15，状态 1，第 1 行
关键字“KEY”附近的语法不正确。
消息 319，级别 15，状态 1，第 2 行
关键字“with”附近的语法不正确。如果此语句是公用表表达式或 xmlnamespaces 子句，则前面的语句必须以分号结束。

该怎么办？我只想加密我的数据库。

我的问题是Oracle 透明数据加密未解密访问的副本，但适用于 SQL Server 2008。

我能否以以下所有陈述都为真的方式设置SQL Server 2008数据库？

a) 某些列，可能所有列都被加密，因此对数据库文件的直接文件访问将不允许攻击者检索任何记录

b) 对于授权用户，加密列被透明地解密，其中授权发生，例如通过具有特定角色或特权

c) 具有执行“正常”管理任务（调整、创建/删除模式对象、重新启动数据库、从数据字典中选择）的适当权限的管理员可以选择表，但只会在加密列中看到加密数据。

如果这是可能的，我该怎么做。如果不可能，我必须至少“接近”这些要求有哪些选择？

我知道 a) 是可能的，但我不确定 b) 和 c)。

谢谢。

关于使用 HSM 的 Oracle 数据库 11g 透明数据加密 (TDE)，我了解以下命令用于设置主加密密钥。但是，当相应 HSM 的 PKCS#11 库只需要 PIN 时，为什么user_Id必须指定 a？

我浏览了整套“Oracle 数据库 11g 第 2 版 (11.2) 文档”，寻找用于使用 HSM 进行透明数据加密 (TDE) 的主加密密钥的详细信息。在整套文档中只有一条微不足道的行说它使用了 AES。

令我惊讶的是，没有提到 AES 模式（CBC、ECB 等）和使用以下命令生成的主密钥的密钥长度，而对于大多数人来说，它可能是重要信息。我错过了什么？有人有什么想法吗？

当您需要存储 CC 或 SSN 等敏感数据时，您是否：

1) 在应用程序中构建自己的加密例程，在配置文件的某处定义密钥，然后手动加密/解密进入数据库的数据。

2）将所有问题推送到数据库，使用内置的数据库功能（我认为大多数供应商称之为透明数据库加密）。

您为您的解决方案找到了哪些权衡取舍？与 TDE 相比，编写自己的例程是否表现不佳？是代码可维护性，还是相反的数据库供应商锁定问题？

下午好，

任何人都知道如果 sql express 2008 版本，使用 TDE（透明数据加密）的选项。

我尝试使用它进行测试，服务器给了我以下错误。

“此 SQL Server 实例的发布中不提供透明数据加密。有关不同版本 SQL Server 的功能支持的更多详细信息，请参阅联机丛书。”

谢谢和问候。