问题标签 [tde]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
sql-server - 在 SQL Server 2008 R2 上还原 TDE 证书时出错
在 SQL Server 2008 R2 中恢复 TDE 加密证书时遇到错误。我正在使用为 SSL 配置的相同证书。以下是我已采取的步骤:
- 首先将.crt 文件转换为.cer。
之后,我使用 openSSL 命令将私钥(.key)文件转换为 .pvk:
openssl rsa -in private.key –outform PVK –pvk-strong -out private.pvk现在我正在尝试使用以下查询创建证书:
CREATE CERTIFICATE TDE_Cert1 FROM FILE = [Path to .cer file]' WITH PRIVATE KEY (FILE=[Path to .pvk file],DECRYPTION BY PASSWORD = [Password used to encrypt .pvk file])
但我收到以下错误:
Msg 15208, Level 16, State 1, Line 1 证书、非对称密钥或私钥文件不存在或格式无效。
请建议,如果我在上述过程中做错了什么。
python - 如何使用 CCDT 文件、用户 ID 和密码在 Python 中连接到 IBM MQ
我能够使用具有 Java 中的用户 ID 和密码的 CCDT 文件连接到 TDE MQ。我无法在 Python 中做到这一点。
在 Python 中,我为 MQCHLLIB 和 MQCHLTAB 设置了环境变量,但是当我尝试使用 pymqi.connect 进行连接时,我得到 MQRC 2538。我的代码如下
例外是:
如果有人知道我怎样才能做到这一点,请告诉我。
encryption - SQL Server 2016 的透明数据加密导致驱动器空间问题
我们正在尝试将 TDE 与 SQL Server 2016 一起使用来加密大型数据库。但是,当加密达到大约 91% 时,我们会收到驱动器空间错误并且加密失败。由于 TDE 不会导致数据库大小增加,有人能告诉我为什么会这样吗?
我唯一的假设是正在加密数据库的副本,然后将非加密版本作为该过程的一部分删除。这意味着我们需要确保驱动器上有足够的可用空间来支持.mdf单个数据库的两个文件。任何见解将不胜感激。
sql-server - 使用 Alter Database 选项创建过程
我有 30 多个用 TDE 加密的数据库。现在我必须在不加密的情况下备份每个数据库。需要以下步骤: - 关闭加密 - 对该数据库进行完整备份 - 开启加密
(对不起,但我不太擅长编码)
这是我到目前为止所做的一个例子:
有没有更简单的方法可以为 30 dbs 做到这一点?我想到了一个过程或一个游标
security - 在插入使用 TDE 加密的数据库之前加密 SSN 是否过大?
我们的数据库使用 TDE(透明数据加密)加密。数据库中的所有数据都是加密的。但是,当您以域上的批准用户身份登录时访问数据库(例如 SQL Server Management Studio)时,您看不到加密字符串,您看到的数据是纯文本。
现在,即使所有这些数据都已加密,我们仍然不会在数据库中存储原始密码。我们存储密码的哈希值。
我的想法是我们应该对敏感信息(如 SSN)做类似的事情。问题是我们不能散列 SSN,因为我们必须能够将其视为纯文本。即,它必须是双向的。我们必须能够解密它。因此,我不是存储 SSN 的哈希值,而是对 SSN 进行加密,然后将加密的字符串添加到数据库中。因此,SSN 本质上被加密了两次(我对其进行了加密,然后该加密字符串由 TDE 再次加密)。我的想法是,即使有人通过破坏 Windows 域帐户来访问数据库,除非他们拥有密钥,否则他们将无法获得 SSN。
这是无用/矫枉过正吗?
sql-server-2017 - SQL Server TDE 加密
问题是我的一位客户问他们是否可以 BYOK(自带钥匙)。说到这里;
1) 对于本地托管的 SQL Server,我找不到任何详细信息。但 Azure SQL DB 似乎可行。
2) 使用 EKM 提供程序。似乎所有这些都是第 3 方,并且 Windows Server 没有附带默认提供程序。我对么?我想使用 EKM 提供商,但不想为单个客户花费更多。我有哪些选择?
azure-sql-database - 何时在 Azure SQL DB 上禁用 TDE
一直在阅读 Azure SQL 的 TDE,默认情况下它是打开的,你可以通过 keyvault 等 BYOK,你可以在数据库级别禁用它。
我的问题是在 Azure SQL DB 上禁用 TDE 的业务/技术原因是什么?做了一些搜索,人们正在禁用,但我不明白你为什么会这样做?
sql-server - 如何使用 TDE Enable 在 SQL 上备份多个主数据库密钥 DEK
我有一个带有多个数据库的 SQL 实例。它们中的每一个都经过 TDE 加密。
我知道所有数据库都使用相同的服务主密钥 SMK 来加密 tempdb。我已使用以下方法备份 SMK:
现在,如何备份不同的数据库主密钥 DMK?每个数据库使用不同的数据库,但 SQL 语句不允许指定备份哪一个。接下来是我正在运行的命令。
我认为:
它将备份一个特定的,但该命令不会运行。您需要在 master 上才能运行该命令。
谢谢
sql-server - AlwaysOn 故障转移,辅助节点作业失败
测试故障转移功能时,辅助节点无法运行访问 TDE 数据库的任何作业,但出现以下错误请在数据库中创建主密钥或在会话中打开主密钥,然后再执行此操作。
我努力了
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password' -- 现在由 SMK 设置加密 ALTER MASTER KEY ADD ENCRYPTION BY SERVICE MASTER KEY
重新启动服务并禁用加密。
我对加密功能了解不多,只是按照步骤打开它。没想到故障转移机制如此垃圾,更糟糕的是,网上关于它的信息如此之少。任何帮助,将不胜感激。谢谢乔恩
python - 使用 Python 在 Azure SQL 上启用 TDE
我是 Python 新手,我正在尝试编写一些小脚本来修复我的 Azure 环境。我正在尝试在 Azure SQL 数据库上测试启用 TDE,但我看不到任何示例代码来帮助我。
我是否使用该TransparentDataEncryptionStatus命令以正确的方式进行?我不确定从这里去哪里。
这是一个 Azure 函数
接下来会发生什么?