我想对整个数据库进行加密,而不是在存储到数据库之前对数据进行加密。
是否可以加密整个 postgres 数据库以及使用什么最佳方法?
谢谢 :)
我在另一个数据库上恢复对称密钥时遇到问题。我在第一个(旧)数据库中有加密列的表。(该表包含加密数据)旧数据库中的密钥已使用下一个 sql 脚本创建:
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'TESTPSWD'
GO
CREATE CERTIFICATE [CertificateSecurity] WITH SUBJECT = 'Key Protection';
GO
CREATE SYMMETRIC KEY [EncryptKey] WITH
ALGORITHM = AES_256
ENCRYPTION BY CERTIFICATE [CertificateSecurity]
GO
现在我必须将这个包含所有数据的表移动到新数据库中。我从旧数据库中导入包含数据的表。还有一个问题:有没有办法在不指定key_source和identity_value的情况下,在新数据库中创建相同的加密密钥?(因为我没有它)我尝试使用与上面相同的 sql 查询创建它,但在这种情况下解密返回 NULL。
PS我知道我可以解密数据然后重新创建密钥(提供所有参数)并使用新密钥加密数据。但是找到另一种解决方案会很棒。
我正在将应用程序移至 Azure,并且需要为单个表中的几列实现 PCI 合规性。我意识到我可以在存储数据之前对其进行加密,但我想知道 SQL Azure 中是否有一个功能可以为我管理其中的一部分。我读过一些,但我不确定是什么;或者不是;SQL Azure 中支持。
我已经阅读了使用 SQL Server(而不是 SQL Azure)的模式,其中在视图后面应用了数据加密和解密。在这种情况下,所有客户端都通过视图访问数据,因此从加密/解密过程中抽象出来。这么一说,好像有点危险。
我对如何处理这种情况的任何和所有建议持开放态度。
我在一个项目中工作,客户害怕他们自己的员工(即:客户不信任的初级 IT 人员)查询数据库以获取敏感信息。
数据库是一个新的SQL Server数据库,所以我有一些自由。
谷歌搜索了一下,我来到了 SQL Server Transparent Data Encryption,想知道这是否是我需要的,如果不是......
加密数据库中所有表中的所有列以防止用户查询数据库的最佳做法是什么?
如何检查 Oracle 数据库连接加密类型?(Oracle 数据库和其他客户端应用程序之间)我如何确保 Oracle 数据库和 Toad 之间的数据库连接是加密的?(我的 Toad 版本是 9.5,Oracle 数据库版本是 11g)
当我为数据库制作数据库主密钥时:
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Some Long Password'
Microsoft 的此页面建议我在异地备份:
http://msdn.microsoft.com/en-us/library/ms174382.aspx
我已经通过测试确认备份数据库时存储了主密钥。我已经在备份数据库,并且已经安全地存储了密码。那么为什么我还需要备份主密钥呢?
(顺便说一句,我已经在备份服务主密钥并在异地存储)。
我有一个应用程序在具有两个分区的设备上运行:C 和 D。该应用程序从 C 运行,而 D 包含 SQL Server 数据库(mdf 文件)。此外,D 还使用 BitLocker 进行加密。
我们使用代码优先的方法,根据代码中的指定实体动态创建数据库。如果尚未创建数据库并且我打开了 BitLocker,则应用程序无法创建数据库并且我收到“目录查找异常”,并显示消息“此驱动器已被 BitLocker 锁定”。但是,一旦我关闭 BitLocker,它就会按预期创建并且一切正常。我再次打开 BitLocker,这次我得到了一个不同的异常,“用户 sa 登录失败”。再一次,当我关闭 BitLocker 时,这会起作用。因为我们使用 SQL sa 用户登录,所以我需要做一些不同的事情吗?
根据将SQL Server 2012 标准与 Bitlocker 一起使用
我需要确保 SQL Server 服务帐户是用于打开 BitLocker 的帐户。我已将帐户(服务 -> Sql Server -> 属性 -> 登录)更改为我用于打开 BitLocker 的用户帐户,但这似乎不起作用。
我使用 SharePoint 2013 和 SQL Server 2012 作为持久层。我需要加密存储在数据库中的数据。我偶然发现了 SQL Server 功能透明数据加密 (TDE)。
使用 TDE 时,文档库中的文件(Office 文档)会发生什么情况?文件也被加密还是只加密表?
sharepoint encryption sql-server-2012 transparent-data-encryption
我需要在 Cassandra 中存储一些敏感数据并要求它在静态时加密。Cassandra 是否可能在 Linux 加密文件系统(类似于开源TrueCrypt产品)之上正常运行?
另一种可用的替代方法是在将数据发送到 Cassandra 之前在应用程序层进行加密,但这需要编写管道代码和安全管道代码,如果可能的话最好避免这种情况。
我正在浏览以下链接
https://docs.microsoft.com/en-us/dotnet/framework/data/adonet/sql/authentication-in-sql-server
它说
使用 SQL Server 登录名时,SQL Server 登录名和加密密码会通过网络传递,这会降低它们的安全性。
密码是如何加密的,sql server 是如何解密的?它涉及什么样的加密?
encryption ×10
sql-server ×4
security ×2
cassandra ×1
oracle ×1
postgresql ×1
sharepoint ×1
toad ×1
transparent-data-encryption ×1
windows ×1
windows-8 ×1