當(dāng)前位置：主頁 > 網(wǎng)站建設(shè) > 透明數(shù)據(jù)加密(TDE)庫的備份和還原建站知識

透明數(shù)據(jù)加密(TDE)庫的備份和還原建站知識

時間:2023-05-24 10:05:24 閱讀: 文章分類: 網(wǎng)站建設(shè) 作者: 網(wǎng)站編輯員

導(dǎo)讀:1建站知識對于包含敏感數(shù)據(jù)的庫，要實現(xiàn)備份加密。即備份文件別人拿到也不能還原和查看其中的數(shù)據(jù)網(wǎng)站seo優(yōu)化課程seo網(wǎng)站優(yōu)化。

網(wǎng)站seo優(yōu)化課程seo網(wǎng)站優(yōu)化想到TDE(Transparent Data Encryption)。 TDE MSDN 說明: “透明數(shù)據(jù)加密”(TDE) 可對數(shù)據(jù)和日志文件執(zhí)行實時 I/O 加密和解密。這種加密使用數(shù)據(jù)庫加密密鑰 (DEK)，該密鑰存儲在數(shù)據(jù)庫引導(dǎo)記錄中以供恢復(fù)時使用。DEK 是使用存儲在服務(wù)器的 master 數(shù)據(jù)庫中的證書保護(hù)的對稱密鑰，或者是由 EKM 模塊保護(hù)的非對稱密鑰。TDE 保護(hù)“處于休眠狀態(tài)”的數(shù)據(jù)，即數(shù)據(jù)和日志文件。它提供了遵從許多法律、法規(guī)和各個行業(yè)建立的準(zhǔn)則的能力。軟件開發(fā)人員籍此可以使用 AES 和 3DES 加密算法來加密數(shù)據(jù)，且無需更改現(xiàn)有的應(yīng)用程序。其實吸引我的是“無需更改現(xiàn)有的應(yīng)用程序”，因為我需要加密的庫服務(wù)于一個非常穩(wěn)定的系統(tǒng)，而且這樣做所有事情DBA可控。 TDE加密體系結(jié)構(gòu)：

ENCRYPTION BY PASSWORD=N'!QAZ2wsx' GO --創(chuàng)建基于主密鑰的證書。用于保護(hù)數(shù)據(jù)庫加密密鑰(Database Encryption Key) --DROP CERTIFICATE SDB_Cert CREATE CERTIFICATE SDB_Cert WITH SUBJE網(wǎng)站seo優(yōu)化診斷工具CT=N'Certificate for SecretDB' go --使用私鑰加密的方式備份主密鑰的證書 BACKUP CERTIFICATE SDB_Cert TO FILE=N'C:\SDB_Cert.cer' WITH PRIVATE KEY ( FILE =N'C:\SDB_Cert.pvk', ENCRYPTION BY PASSWORD='!QAZ2wsx' ) GO --創(chuàng)建測試庫SecretDB USE master GO CREATE DATABASE SecretDB GO USE SecretDB GO CREATE TABLE SDB_TB (ID INT,VAL NVARCHAR(20)); INSERT INTO SDB_TB VALUES (1,N'A'),(2,N'B'),(3,N'C'); GO USE SecretDB go --創(chuàng)建數(shù)據(jù)庫加密密鑰 CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM=AES_128 ENCRYPTION BY SERVER CERTIFICATE SDB_Cert; GO --啟用數(shù)據(jù)庫加密 USE Sec網(wǎng)站seo優(yōu)化課程retDB go ALTER DATABASE SecretDB SET ENCRYPTION ON go --備份SecretDB,用于后續(xù)的異機(jī)還原測試 USE masterseo網(wǎng)站優(yōu)化培訓(xùn) go BACKUP DATABASE SecretDB TO DISK=N'D:\SecretDB.bak' go 在完成這些后，SecretDB庫已經(jīng)加密，并且得到其加密后的備份文件，接下來需要在另臺還原這個備份。我把SecretDB.bak,SDB_Cert.cer,SDB_Cert.pvk拷到別一臺機(jī)。直接還原的話，會報錯。需要創(chuàng)建原來用于加密的證書來還原數(shù)據(jù)庫備份。我的目的達(dá)到了！ --在異機(jī)上恢復(fù)SecretDB的備份 USE master GO CREATE DATABASE SecretDB GO RESTORE DATABASE SecretDB FROM DISK=N'D:\SecretDB.bak' WITH REPLACE GO --消息 33111，級別 16，狀態(tài) 3，第 1 行 --找不到指紋為 '0x0106000000000009010000009C529FFD5C7FD72FD0AAE9EDF46C5F69946FFED0' 的服務(wù)器證書。 --消息 3013，級別 16，狀態(tài) 1，第 1 行 --RESTORE DATABASE 正在異常終止。創(chuàng)建證書并還原。 USE master GO CREATE CERTIFICATE SDB_Cert FROM FILE=N'C:\SDB_Cert.cer' WITH PRIVATE KEY ( FILE=N'C:\SDB_Cert.pvk', DECRYPTION BY PASSWORD=N'!QAZ2wsx' ) GO RESTORE DATABASE SecretDB FROM DISK=N'D:\SecretDB.bak' WITH REPLACE GO

關(guān)鍵詞標(biāo)簽: 備份透明

聲明: 本文由我的SEOUC技術(shù)文章主頁發(fā)布于:2023-05-24 ，文章透明數(shù)據(jù)加密(TDE)庫的備份和還原建站知識主要講述備份,透明,透明數(shù)據(jù)加密(TDE)庫的備份和還原建站網(wǎng)站建設(shè)源碼以及服務(wù)器配置搭建相關(guān)技術(shù)文章。轉(zhuǎn)載請保留鏈接: http://www.bifwcx.com/article/web_6637.html