那些遇到过的问题

了解 MS SQL Server 加密和备份

Roy*_*mir 13 security sql-server

所以我在聊天询问SQL Server 备份文件的安全性。

有人告诉我,如果攻击者可以访问未加密的 .bak 文件,他们就可以访问数据。

所以让我们看看这个场景: 

OPEN SYMMETRIC KEY MySymetricKey DECRYPTION
BY CERTIFICATE MyCertificate
Run Code Online (Sandbox Code Playgroud)

注意 - 这里没有密码。

然后我们通过以下方式加密我们的表:

UPDATE tbl1
 SET namePAss = ENCRYPTBYKEY(KEY_GUID('MySymetricKey'),name)
GO
Run Code Online (Sandbox Code Playgroud)

现在假设黑客得到了我的bak文件。为了查看数据(在他自己的计算机和 sql-server 中),他所要做的就是:

SELECT  
       convert( NVARCHAR(max), decryptbykey(namePAss)) 
FROM tbl1
Run Code Online (Sandbox Code Playgroud)

他还能访问数据吗?

Rem*_*anu 9 

OPEN SYMMETRIC KEY MySymetricKey DECRYPTION`  
 BY CERTIFICATE MyCertificate`
Run Code Online (Sandbox Code Playgroud)

注意 - 这里没有密码。

就在这里。你MyCertificate 以某种方式打开了证书,不是吗?可能有几种情况,但其中任何一种情况都以密码结束:

  • 您使用密码打开了证书(显然,在这种情况下有密码)
  • 证书使用数据库主密钥加密,并且您使用 DBMK 密码打开了数据库主密钥 -> 这是密码
  • 证书使用数据库主密钥加密,DBMK 使用服务主密钥加密。服务主密钥依次使用服务帐户DPAPI存储密钥打开,该密钥使用帐户密码->加密,即密码

在最后一个密钥中似乎没有密码,但有一个:服务帐户密码。备份在不同主机上恢复时,将缺少数据库主密钥的服务主密钥加密,这将使数据无法访问。

请参阅加密层次结构

  • @RoyiNamir 见 Remus 的最后一个要点。您没有_指定_密码,但证书受到保护,在这种情况下最终由服务帐户密码保护。 (3认同)

归档时间:

查看次数:

1084 次

最近记录:

12 年,12 月 前
了解 SQL Server 加密(通过密码)? 4
更多相关链接
相关归档
FlushCache 消息在特定时间出现在日志中 23
拒绝访问 SQL Server 中的信息架构 14
sql server 2008 r2 的一般内存要求 11
如何在 SQL Server 中进行比较时包含空值? 10
临时表在没有时记录更改吗? 9
我应该检查存储过程中是否存在临时表? 7
使用主密钥恢复数据库并以纯文本形式存储密码 5
如何通过一个查询查询所有文件、它们的填充级别和其他驱动器信息? 4
使用 CLR 执行 SQL 并行存储过程 - 性能 3
SQL Server 群集上固态驱动器上的 TempDB 2
难疑归档
获取 PostgreSQL 数据库表的最后修改日期 47
外部应用与左连接性能 41
MySql 的 LAST_INSERT_ID() 函数是否保证正确? 39
如何跟踪数据库依赖项? 37
我应该如何设计友谊关系表? 35
可以在 SQL Server 数据库名称中放置点吗? 34
如何在 SQL Server 中附加数据库? 32
缩小日志文件不会减小大小 28
在 MySQL 中创建物化视图的最佳方法 28
FlushCache 消息在特定时间出现在日志中 23