Dra*_*hon 6 sql-server sql-server-2012 transparent-data-encryption
STIG 评估的发现,CCE-19832-5报告说 [master] 数据库应该使用符合 DoD 标准的加密密码使用数据库主密钥进行加密。
这是 AppDetective 扫描的结果;它指出:
未找到资源密钥“database_ contains_encrypted_key”。=[master]。
我没有刻意在 master 数据库中存储任何东西。
我已经加密了所有用户数据库,但我的问题是:您是否加密系统数据库,特别是 master?我在 SQL Server 2012 中使用 TDE。
答案是不”。
当您尝试加密系统数据库时,SQL Server 会抱怨:
无法加密系统数据库。无法对“master”、“model”、“tempdb”、“msdb”或“resource”数据库执行数据库加密操作。
但是,重要的是要意识到对非系统数据库的任何成功加密都会导致 TempDB 自动加密,以保护临时对象。事实上,即使 TDE 稍后从用户数据库中删除,TempDB 仍将保持加密状态。
| 归档时间: |
|
| 查看次数: |
1957 次 |
| 最近记录: |