快捷搜索:  as  2018  FtCWSyGV  С˵  test  xxx  Ψһ  w3viyKQx

和记怡情博乐_机器人论坛



在SQL Server 2005中,我们获得了一个新的功能:数据加密,在SQL Server 2008中,这一功能获得了进一步的增强。除了SQL Server 2005中支持的Cell级加密外,现在SQL Server 2008加入了整库加密,微软称其为数据库透明加密Transparent Data Encryption(我们后面简称TDE)。比拟SQL Server 2005的加密,TDE事情在SQL Server的IO层,是以开销更小,同时对利用法度榜样的影响也低落到零。

是以在Windows Serve和记怡情博乐r 2008平台上,我们现在对数据库的数据加密保护手段已经有了4种,分手是:

Windows 2000开始加入的EFS功能

Windows Vista和Windows Server 2008开始的BitLockers

SQL Server 2005开始引入的Cell级加密

SQL Server 2008加入的TDE

关于这4项技巧的比较会在稍后的帖子中评论争论.

SQL Server的数据加密框架

先看一下SQL Server 2005的加密体系:

然后再看一下SQL Server 2008中的数据加密体系:

比拟之下,SQL Server 2008的和记怡情博乐加密体系多出了TDE这条路径,便是上图中虚线部分,SQL Server 2008会经由过程DM和记怡情博乐K(Database Master Key数据库主密钥)直接加密数据文件,也可以经由过程EKM(Extensible Key Management外部密钥治理)直接加密数据文件。

SQL Server 2005与SQL Server 2008相同之处在于两者都是用Windows操作系统供给的DPAPI(Data Protection API数据保护利用开拓接口)来保护SMK(Service Master Key办事主密钥),每个SQL Server的实例都拥有自己的SMK

EFS对SQL Server的机能影响主要缘故原由是SQL Server在EFS和记怡情博乐加密文件上履行IO的时刻IO操作是同步操作,也便是说假如SQL Server的事情线程必要一次IO就必须等到当前的文件IO停止,是以SQ和记怡情博乐L Server中的Read Ahead机制和CheckPoint机制都邑受到影响。关于这个问题的详细评论争论可以参考微软支持网站的KB922121。

您可能还会对下面的文章感兴趣: