我有一个microsoft sql server数据库(2012),目前正在使用维护计划进行备份。我的计划中有完整的备份,差异备份和事务日志备份。出于安全原因,我想在这些文件上添加密码保护。有没有办法在我的维护计划中实现这一目标?提前谢谢。
答案 0 :(得分:0)
我找到了这个链接,它对我有用(至少现在)。 https://msdn.microsoft.com/en-us/library/bb934049.aspx
以下内容来自Microsoft网站
透明数据加密(TDE)
透明数据加密(TDE)加密SQL Server和Azure SQL 数据库数据文件,称为静态加密数据。你可以采取 一些预防措施,以帮助保护数据库,如设计一个 安全系统,加密机密资产和构建防火墙 围绕数据库服务器。但是,在物理场景中 媒体(如驱动器或备份磁带)被盗,是恶意方 可以只恢复或附加数据库并浏览数据。一 解决方案是加密数据库中的敏感数据并进行保护 用于使用证书加密数据的密钥。这个 防止任何没有密钥的人使用数据,但这种情况 保护必须提前计划。
TDE执行数据的实时I / O加密和解密 日志文件。加密使用数据库加密密钥(DEK) 存储在数据库引导记录中以获取可用性 复苏。 DEK是使用证书保护的对称密钥 存储在服务器的主数据库中或非对称密钥 受EKM模块保护。 TDE保护数据"静止",意思是 数据和日志文件。它提供遵守许多法律的能力, 各行业制定的法规和指南。这个 使软件开发人员能够使用AES和3DES加密数据 加密算法,无需更改现有应用程序。