密码保护维护计划中的SQL数据库备份

时间:2015-06-22 15:48:31

标签: sql sql-server database security database-security

我有一个microsoft sql server数据库(2012),目前正在使用维护计划进行备份。我的计划中有完整的备份,差异备份和事务日志备份。出于安全原因,我想在这些文件上添加密码保护。有没有办法在我的维护计划中实现这一目标?提前谢谢。

1 个答案:

答案 0 :(得分:0)

我找到了这个链接,它对我有用(至少现在)。 https://msdn.microsoft.com/en-us/library/bb934049.aspx

以下内容来自Microsoft网站

  

透明数据加密(TDE)

     

透明数据加密(TDE)加密SQL Server和Azure SQL   数据库数据文件,称为静态加密数据。你可以采取   一些预防措施,以帮助保护数据库,如设计一个   安全系统,加密机密资产和构建防火墙   围绕数据库服务器。但是,在物理场景中   媒体(如驱动器或备份磁带)被盗,是恶意方   可以只恢复或附加数据库并浏览数据。一   解决方案是加密数据库中的敏感数据并进行保护   用于使用证书加密数据的密钥。这个   防止任何没有密钥的人使用数据,但这种情况   保护必须提前计划。

     

TDE执行数据的实时I / O加密和解密   日志文件。加密使用数据库加密密钥(DEK)   存储在数据库引导记录中以获取可用性   复苏。 DEK是使用证书保护的对称密钥   存储在服务器的主数据库中或非对称密钥   受EKM模块保护。 TDE保护数据"静止",意思是   数据和日志文件。它提供遵守许多法律的能力,   各行业制定的法规和指南。这个   使软件开发人员能够使用AES和3DES加密数据   加密算法,无需更改现有应用程序。