SQL Server DMK密码
SQL Server数据库主密钥(DMK)密码存储在哪里?它存储在master数据库中吗?在注册表中?如果黑客获取了mdf文件,他是否能够获得用于创建DMK的密码?
1 个答案:
答案 0 :(得分:0)
在SQL Server中有Encryption Hierarchy - 所有内容都被加密。您可以在每个数据库中创建一个Database Mater Key,以保护其中的证书,不对称和对称密钥 - DMK用于加密它们。
数据库主密钥受服务主密钥保护。该 Service Master Key由SQL Server安装程序创建并加密 使用Windows Data Protection API(DPAPI)。
假设我们有数据库备份并将其还原到本地实例。如果我尝试读取一些ecnrypted数据,而不知道DMK密码以加密证书,我收到以下错误:
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'I_DO_NOT_KNOW_THE_PASS';
SELECT *, CAST(DecryptByAsymKey(AsymKey_ID(N'smGK_АSymmetricKey_01'), BufferEncryptedEmail) AS NVARCHAR(444))
FROM SecurityUsersAssimetricKey
CLOSE MASTER KEY
消息15313,级别16,状态1,行1密钥未使用加密 指定的解密器。
所以,在我的情况下(当DMK被密码加密时),我只能读取知道密码的ecnrypted数据:
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'smGK_MasterKeyPassword';
SELECT *, CAST(DecryptByAsymKey(AsymKey_ID(N'smGK_АSymmetricKey_01'), BufferEncryptedEmail) AS NVARCHAR(444))
FROM SecurityUsersAssimetricKey
CLOSE MASTER KEY
为了保护整个数据,您可以查看backup encryption的制作方式。
如果应用了备份加密,则使用证书加密备份。如果没有此认证,则无法恢复备份。您可以在任何您喜欢的地方存储此证书。一般来说,你是正确的蛮力 - 如果数据库恢复,你可以尝试暴力破解DMK,当你拥有它,你可以读取所有加密列。但是,如果无法使用其备份还原数据库,则无法执行任何操作。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?