我一直在研究如何在SQL Server 2014环境中使用TDE,并提出了一些问题。我认为我对最初实现TDE的众多“如何-to”有相当扎实的掌握。我找不到的一件事是,如果将DB还原到另一个实例,那么DB处于什么状态。
例如,我在一个实例上加密一个DB,然后在创建主密钥和TDE证书之后将它恢复到另一个实例,并在实例B上使用以下命令:
/* Create key in master on second server */
USE master
GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'password'
/* Re-cr
我需要镜像一些数据库,并在它们上使用透明数据加密 (TDE),因为我们的数据必须在“处于静止状态”时被加密。
我已经在主体和镜子上设置了TDE。当我设置两个数据库的镜像时,我遇到的问题就起了作用。由于我使用的是TDE,所以我不知道通过gui设置镜像的方法,所以我不得不使用TDE来完成工作。
下面是我在镜像服务器上使用的代码
--Restore the full backup to the mirrored mdf and ldf
OPEN MASTER KEY DECRYPTION BY PASSWORD = '1Password'
RESTORE DATABASE TDE
Microsoft SQL Server 2016 Service Pack 1是否也向标准版添加了对TDE (透明数据加密)的支持?
根据数据库引擎中的新内容- Server 2016和大事: Server 2016 Service 1,看起来许多企业级特性也被添加到Server 2016标准版中。
然而,对于TDE没有明确的答案,我知道TDE始终是一个企业特性,但是在提出使用SP1的server 2016之前,我只想确定一下。
有谁能参考一份书面/有文档的证据,看看标准版的SP1是否会有TDE?
非常感谢!
我需要使用TDE进行数据保护,并防止DBA看到数据。我们当前的数据访问层使用LINQ来访问没有TDE的SQL。如果数据库被转换为带有加密列的TDE,我们必须让LINQ生成如下所示的查询:
OPEN SYMMETRIC KEY MyKey
DECRYPTION BY PASSWORD = 'mypassword';
SELECT CONVERT(VARCHAR(MAX), DECRYPTBYKEY(MyEncryptedCol))
FROM dbo.MyEncryptedTable;
CLOSE SYMMETRIC KEY MyKey;
用最小的努力来转换我们现有的数据层的最
我正试图使我的头脑对MSSQL加密。
我按照以下步骤对数据库进行加密:
1)在主数据库上创建主键:
USE master
GO
CREATE MASTER KEY ENCRYPTION
BY PASSWORD='thepbpass';
GO
2)创建证书:
CREATE CERTIFICATE mycert
WITH SUBJECT='mydb DEK';
GO
3)将证书与数据库联系起来:
USE mydb
GO
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_128
ENCRYPTION BY SERV