问题标签 [tde]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
sql-server - 我可以转储内存以获取在 SQL Server 中使用 TDE 加密的解密数据吗?
我想知道启用 TDE 的 SQL Server 中保护了多少数据。我阅读了一些关于 SQL Server 中 TDE 的文章,例如https://msdn.microsoft.com/en-us/library/bb934049.aspx
注意这部分:
数据库文件的加密是在页面级别执行的。加密数据库中的页面在写入磁盘之前被加密,在读入内存时被解密。
这是否意味着如果我转储 SQL Server 内存,我可以访问解密的数据?如果有人只是在某个表上运行 select 语句,我可以转储整个表数据吗?
c# - 以下查询中 sql 注入的可能性
我已经使用 TDE 对我的数据库应用了表级加密,并且正在通过适当的身份验证从我的 Windows 应用程序访问数据库:
我的查询可能如下所示(打开一个广泛的注入条目)。
VB
C#
考虑一个入侵者正在尝试某种注入技术,输入文本,sameValue' or 1=1 or '这样它就会给出整个数据。我的问题是,在这种情况下,他是获取加密数据还是实际数据
注意:我不在我的应用程序中使用此类查询,而是在整个应用程序中使用参数化查询和 sp。要求这只是为了澄清。
encryption - 如何使用 Cassandra 和 TDE(透明数据加密)
我试图弄清楚如何将 Cassandra 与 TDE(透明数据加密)一起使用,以及支持哪个 DataStax 版本的 TDE。
我一直在浏览 DataStax 文档,据我所知,TDE 仅在 DataStax 企业版中受支持。这个对吗?
此外,TDE 包含在表/列级别,并在创建新表时指定,而不是作为某种配置?
只是想证实我的假设。
提前致谢
sql-server - Azure SQL 数据库的透明数据加密 (TDE)
我们可以在生产应用程序中将 TDE 功能与 Azure SQL 数据库一起使用吗?还是只有 SQL Sever 企业版声明 TDE 功能已发布?
sql - AlwaysOn 与 TDE 和停机时间
对于将 TDE 加密与 AlwaysOn 可用性组一起使用,我还很陌生。关于在实时数据库实例上应用 TDE 证书,我有几个问题:
- 您在 SQL Server 数据库上启用加密时遇到过什么样的停机时间?
- 应用加密时故障转移到辅助节点是一种有效的策略,还是在实时应用时安全?
任何帮助表示赞赏。谢谢你。
sql-server - 关于 SQL Azure 透明数据加密 (TDE) 的说明
我正在为 TDE 创建一个 POC,以在我们的 SQL Azure DB 上启用安全性。
我不确定 TDE 到底做了什么,但在我的测试中发现如下:
您仍然可以对 DB 运行 SQL 脚本并仍然获得结果(未加密)。
不需要对 web.config 连接字符串进行任何更改。我得到了结果,而无需修改连接字符串。
验证 TDE 是否打开/关闭的唯一方法是访问 Azure 门户?
有人可以验证我上面的发现吗?我不确定我是否做对了。也不确定我上面的理解是否正确。
如果是这样,它是如何保护的?
sql-server - 您可以从其指纹创建证书吗?
它更多的是一个问题而不是一个问题。来了;
我正在尝试在单独的服务器上恢复启用TDE的 SQL Server 备份。恢复时出现错误此错误
找不到指纹为 0x210E6D33163FE11CSOMETHUMBPRINTIDONTWANTTOREVEAL 的服务器证书
我的担忧:这是否存在潜在风险?有人可以逆向工程并从其指纹创建证书吗?
sql - 如何使用 TDE(透明数据加密)加密表 SQL 的列值
我浏览了这个链接:https ://msdn.microsoft.com/en-us/library/bb934049(v=sql.110).aspx 是这样吗,它只加密数据库,表里面的列呢。
我使用了语法
但是我可以看到该列如何使用 TDE 加密列
我是 TDE 新手,请帮帮我。
sql-server - SQL TD EKM Azure Key Vault - 无法还原加密的数据库
使用这篇 MS 文章中详述的步骤,我已经成功地启用了使用 Azure 作为 EKM 的 SQL TDE。为了确保在发生 DR 场景时能够解密另一台服务器上的数据,我首先按照本文中的步骤将我自己的非对称密钥(以受密码保护的 pfx 文件的形式)上传到 Key Vault女士文章。
我现在正在尝试测试 DR,我必须将加密数据库的备份还原到另一个 SQL 服务器上,无论我尝试什么,我都无法让它工作。我敢肯定,对于那些熟悉 SQL 加密的人来说,这是一件非常明显的事情,但这让我很困惑!
我已经阅读了各种文章,例如这篇文章,解释了如何使用 PVKConverter.exe 转换然后导入 pfx 证书。最初,尝试导入转换后的 pfx 时抛出错误Msg 15581, Level 16, State 1, Line 1。请在执行此操作之前在数据库中创建主密钥或在会话中打开主密钥。所以我在主数据库中创建了一个使用
这并没有让我更进一步,因为备份仍然无法恢复。
比较两台服务器,明显的区别是主数据库在加密的服务器 A ( SELECT * FROM sys.asymmetric_keys) 中保存我的 Key Vault 链接的非对称密钥,在服务器 B ( ) 中保存一个证书SELECT * FROM sys.certificates。我知道我无法从 SQL 导出非对称密钥(因此我在 Key Vault 中使用了现有的 pfx),但我只是不知道如何在服务器 B 中使用/导入该 pfx 以允许我恢复加密的数据库从服务器 A 备份。每当我尝试使用以下命令从我的 pfx 文件在主数据库中创建非对称密钥时:
我收到错误消息:Msg 15208, Level 16, State 43, Line 18 证书、非对称密钥或私钥文件无效或不存在;或者您没有权限。
下面是用于在服务器 A 上启用 TDE 的完整 SQL,希望这将提供发现问题所需的洞察力:
oracle - 备份 TDE 加密的 oracle 数据库
我想通过 TDE 备份我的加密数据库。
所以,我运行 exp 命令。但我有一个错误。因为加密的表空间。
有什么方法可以备份我的 TDE 加密的数据库?
我没有主意。
请帮助我。