SQL Server 2008 的加密功能
数据库和日志文件被无权限的人访问或黑客攻击,加密是一种很重要的手段。SQL Server自带的数据加密功能可以加密文件,并将密钥存储在SQL Server中。
有几个加密选择。第1个称作透明数据加密。在SQL Server 2008里,整个数据库可以通过SQL引擎加密。该方式加密了所有数据库的数据和数据库的日志文件。通过使用这个包罗万象的方式,所有的索引和表都是加密的。不必更改你的应用程序。
第2个加密特点是备份加密。SQL Server 2008加密备份的方式可以防止数据泄漏和被窜改。另外,备份的恢复可以限于特点的用户。最后,对于外部密钥管理有一个新的选项。如果你要处理信用卡或遵循PCI的处理的话,SQL Server 2008将支持硬件安全模块(HSM)。硬件安全模块是在独立于要保护的数据的本地用来存储密钥的第三方硬件解决方案。
关于sql server 2008加密功能就介绍这么多,这种做法不仅仅是为了你的数据安全,有时甚至是法律所要求的(像国内某知名IT网站泄漏密码这种事在中国可以道歉后不负任何责任了事,在米国妥妥的要破产清算)。