SQL Server 2005数据加密技术应用研究

鸽子_久违le503

鸽子_久违le503

2016-01-29 16:04

SQL Server 2005数据加密技术应用研究,SQL Server 2005数据加密技术应用研究
摘要 数据加密是SQL Server 2005新增的数据安全特性,这对应用程序开发者来说是非常重要的改进。本文从程序开发者角度,探讨SQL Server 2005数据加密特性以及如何运用该特性保证系统的数据安全。

  关键词 SQL Server 2005、数据加密、数据安全

  SQL Server 2005是微软开始实施其“可信赖计算” 计划以来的第一个主要的产品,它提供了丰富的安全特性,为企业数据提供安全保障。对开发人员来说,最关注的是如何在程序设计过程中应用这些特性来保护数据库中的数据安全。本文将从应用程序开发者角度探讨基于SQL Server 2005数据加密特性的应用。

  SQL Server 2005数据加密技术

  数据用数字方式存储在服务器中并非万无一失。实践证明有太多的方法可以智取SQL Server 2000认证保护,最简单的是通过使用没有口令的sa账号。尽管SQL Server 2005远比它以前的版本安全,但攻击者还是有可能获得存储的数据。因此,数据加密成为更彻底的数据保护战略,即使攻击者得以存取数据,还不得不解密,因而对数据增加了一层保护。

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/sqlserver/)

  SQL Server 2000以前的版本没有内置数据加密功能,若要在SQL Server 2000中进行数据加密,不得不买第三家产品,然后在服务器外部作COM调用或者是在数据送服务器之前在客户端的应用中执行加密。这意味着加密的密钥或证书不得不由加密者自己负责保护,而保护密钥是数据加密中最难的事,所以即使很多应用中数据已被很强的加密过,数据保护仍然很弱。

  SQL Server 2005通过将数据加密作为数据库的内在特性解决了这个问题。它除了提供多层次的密钥和丰富的加密算法外,最大的好处是用户可以选择数据服务器管理密钥。SQL Server 2005服务器支持的加密算法如下:

  ⑴ 对称式加密(Symmetric Key Encryption):

  对称式加密方式对加密和解密使用相同的密钥。通常,这种加密方式在应用中难以实施,因为用同一种安全方式共享密钥很难。但当数据储存在SQL Server中时,这种方式很理想,你可以让服务器管理它。SQL Server 2005 提供RC4、RC2、DES 和 AES 系列加密算法。

  ⑵ 非对称密钥加密(Asymmetric Key Encryption):

  非对称密钥加密使用一组公共/私人密钥系统,加密时使用一种密钥,解密时使用另一种密钥。公共密钥可以广泛的共享和透露。当需要用加密方式向服务器外部传送数据时,这种加密方式更方便。SQL Server 2005 支持 RSA 加密算法以及 512 位、1,024 位和 2,048 位的密钥强度。

  ⑶ 数字证书(Certificate):

  数字证书是一种非对称密钥加密,但是,一个组织可以使用证书并通过数字签名将一组公钥和私钥与其拥有者相关联。SQL Server 2005 支持“因特网工程工作组”(IETF) X.509 版本 3 (X.509v3) 规范。一个组织可以对 SQL Server 2005 使用外部生成的证书,或者可以使用 SQL Server 2005 生成证书。

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/sqlserver/)

  SQL Server 2005 采用多级密钥来保护它内部的密钥和数据,如下图所示:


图1 SQL Server 2005采用多级密钥保护它内部的密钥和数据
展开更多 50%)
分享

猜你喜欢

SQL Server 2005数据加密技术应用研究

SQLServer
SQL Server 2005数据加密技术应用研究

SQL SERVER 2005同步复制技术的应用

SQLServer
SQL SERVER 2005同步复制技术的应用

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

SQL SERVER 2005 同步复制技术

SQLServer
SQL SERVER 2005 同步复制技术

Java技术在多数据库系统中的应用研究

编程语言 网络编程
Java技术在多数据库系统中的应用研究

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

软件注册加密技术

编程语言 网络编程
软件注册加密技术

Microsoft CryptoAPI加密技术(一)

C语言教程 C语言函数
Microsoft CryptoAPI加密技术(一)

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

[联机]双机互连四种方法举例

[联机]双机互连四种方法举例

SQL Server安装:"安装文件配置服务器失败"的解决方法

SQL Server安装:
下拉加载更多内容 ↓