问题标签 [tde]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
5 回答
973 浏览

sql-server-2008 - 在 SQL Server 2008 中,如何以除非连接到网络才能解密数据的方式保护数据?

我们最近在 SQL Server 2008 中为我们开发人员笔记本电脑上的本地数据库实施了透明数据加密,以在笔记本电脑被盗或丢失的情况下保护它们。这工作正常。

现在我们正试图找出一种让证书每天过期的方法,强制一个自动化进程(可能是登录时的脚本)进入网络路径并获取一个过期一天后的新证书。这将确保如果发生意外情况,第二天数据将无法使用。

我还研究了使用 Cryptographic 提供程序,但那里似乎没有任何“提供程序”。也许我错了。

我愿意接受建议。如果有更好的方法请告诉我。谢谢!

0 投票
6 回答
2489 浏览

sql-server - 在 SQL Server 2008 中保护 DBA 的敏感信息

我们的客户需要对 MOSS 内容数据库进行加密,因此如果没有正确的加密密钥,DBA 或未经授权的人将无法查看内容数据库。似乎 SQL Server 2008 中的透明数据加密 (TDE) 无法保护敏感信息免受 DBA 的侵害,因为 TDE 旨在保护“静止”数据。这里有人遇到过这个问题吗?

0 投票
1 回答
739 浏览

oracle - Oracle 透明数据加密未解密访问

我能否以以下所有陈述都为真的方式设置 Oracle 数据库

a) 某些列,可能所有列都被加密,因此对数据库文件的直接文件访问将不允许攻击者检索任何记录

b) 对于授权用户,加密列被透明地解密,其中授权发生,例如通过具有特定角色或特权

c) 具有执行“正常”管理任务(调整、创建/删除模式对象、重新启动数据库、从数据字典中选择)的适当权限的管理员可以选择表,但只会在加密列中看到加密数据。

如果这是可能的,我该怎么做。如果不可能,我必须至少“接近”这些要求有哪些选择?

a)+b) 似乎可以使用 Oracle 透明数据加密,但我不确定 c)

0 投票
1 回答
233 浏览

sql-server-2008 - 使用 sql server 2008 和 TDE 是否可以创建未加密的数据库备份?

是否可以使用使用 TDE 的数据库并创建未加密的备份文件?

我知道我可以创建一个备份,导入另一个数据库(使用密钥和证书),关闭 TDE 并创建一个备份。

我想知道是否有更直接的方法。

0 投票
2 回答
340 浏览

sql-server - 在 SQL Server 2008 中实现 tde 时出现错误

当我在 SQL Server 2008 中执行此语句时,出现错误:

消息 156,级别 15,状态 1,第 1 行
关键字“KEY”附近的语法不正确。
消息 319,级别 15,状态 1,第 2 行
关键字“with”附近的语法不正确。如果此语句是公用表表达式或 xmlnamespaces 子句,则前面的语句必须以分号结束。

该怎么办?我只想加密我的数据库。

0 投票
1 回答
1386 浏览

sql-server-2008 - SQL Server 2008 - 透明数据加密未解密访问

我的问题是Oracle 透明数据加密未解密访问的副本,但适用于 SQL Server 2008。


我能否以以下所有陈述都为真的方式设置SQL Server 2008数据库?

a) 某些列,可能所有列都被加密,因此对数据库文件的直接文件访问将不允许攻击者检索任何记录

b) 对于授权用户,加密列被透明地解密,其中授权发生,例如通过具有特定角色或特权

c) 具有执行“正常”管理任务(调整、创建/删除模式对象、重新启动数据库、从数据字典中选择)的适当权限的管理员可以选择表,但只会在加密列中看到加密数据。

如果这是可能的,我该怎么做。如果不可能,我必须至少“接近”这些要求有哪些选择?

我知道 a) 是可能的,但我不确定 b) 和 c)。

谢谢。

0 投票
2 回答
266 浏览

database - 当 PKCS11 只接受一个 pin 时,使用“user_Id:password”的原因是什么?

关于使用 HSM 的 Oracle 数据库 11g 透明数据加密 (TDE),我了解以下命令用于设置主加密密钥。但是,当相应 HSM 的 PKCS#11 库只需要 PIN 时,为什么user_Id必须指定 a?

0 投票
3 回答
511 浏览

database - Oracle Database 11g TDE 主密钥缺少文档

我浏览了整套“Oracle 数据库 11g 第 2 版 (11.2) 文档”,寻找用于使用 HSM 进行透明数据加密 (TDE) 的主加密密钥的详细信息。在整套文档中只有一条微不足道的行说它使用了 AES。

令我惊讶的是,没有提到 AES 模式(CBC、ECB 等)和使用以下命令生成的主密钥的密钥长度,而对于大多数人来说,它可能是重要信息。我错过了什么?有人有什么想法吗?

0 投票
4 回答
10918 浏览

asp.net - 数据库加密还是应用程序级加密?

当您需要存储 CC 或 SSN 等敏感数据时,您是否:

1) 在应用程序中构建自己的加密例程,在配置文件的某处定义密钥,然后手动加密/解密进入数据库的数据。

2)将所有问题推送到数据库,使用内置的数据库功能(我认为大多数供应商称之为透明数据库加密)。

您为您的解决方案找到了哪些权衡取舍?与 TDE 相比,编写自己的例程是否表现不佳?是代码可维护性,还是相反的数据库供应商锁定问题?

0 投票
2 回答
1113 浏览

security - sql express 2008 & tde

下午好,

任何人都知道如果 sql express 2008 版本,使用 TDE(透明数据加密)的选项。

我尝试使用它进行测试,服务器给了我以下错误。

“此 SQL Server 实例的发布中不提供透明数据加密。有关不同版本 SQL Server 的功能支持的更多详细信息,请参阅联机丛书。”

谢谢和问候。