请高手指教一二,数据库加密问题,急用!谢谢! 加个SQL用户,给分配一定的权限不行吗? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 使用加密方法加密是通过将数据更改为不可读形式而使敏感数据得以保密的方法。加密通过对每个人都隐藏信息而确保数据安全,即使有人直接查看加密数据仍然如此。解密是将加密数据更改为原始形式以便授权用户读取的过程。Microsoft® SQL Server™ 加密或可以加密: SQL Server 中存储的登录和应用程序角色密码。作为网络数据包而在客户端和服务器端之间发送的数据。存储过程定义。用户定义函数定义。视图定义。触发器定义。默认值定义。规则定义。 说明 如果正在运行 Microsoft Windows® 2000 且希望使用 Windows 2000 加密文件系统加密任何 SQL Server 文件,则必须在更改 SQL Server 服务帐户前解密文件。如果没有解密文件且之后重置了 SQL Server 服务帐户,将无法解密文件。登录和应用程序角色密码SQL Server 系统表中存储的登录和应用程序角色密码总是被加密。这可防止用户(包括系统管理员)查看任何密码,包括自己的密码。此外,在网络上发送应用程序角色密码之前,当应用程序角色激活时,就可以对其进行加密。说明 如果需要,使用 sp_addlogin 系统存储过程就可以添加密码未加密的 SQL Server 登录。但不建议这样做,除非密码因正从其它 SQL Server 实例导入而已被加密。网络数据包中的数据SQL Server 允许对客户端和服务器端之间发送的数据进行加密。这样可确保任何在网络上截取数据包的应用程序或用户无法查看保密或敏感数据,例如,当用户登录到 SQL Server 实例时在网络上发送的密码。SQL Server 可以使用安全套接字层 (SSL) 加密在应用程序计算机与 SQL Server 实例之间传输的所有数据。SSL 加密在超级套接字 Net-Library(Dbnetlib.dll 和 Ssnetlib.dll)内执行并应用于 SQL Server 2000 所支持的所有计算机间协议。启用加密会降低 Net-Library 的性能。除所有未加密连接的工作外,加密还强制执行以下操作: 连接时需要额外的网络往返次数。所有从应用程序发送到 SQL Server 实例的数据包必须由客户端 Net-Library 加密并由服务器 Net-Library 解密。所有从 SQL Server 实例发送到应用程序的包必须由服务器 Net-Library 加密并由客户端 Net-Library 解密。 共享内存 Net-Library 通讯本身具有安全性,无需加密。共享内存 Net-Library 不参与计算机间的通讯。不能从任何其它 Windows 进程访问应用程序进程与数据库引擎进程之间的共享内存区。为了与 SQL Server 的早期版本兼容,多协议 Net-Library 将继续支持自己的加密。这种加密与 SSL 加密分开指定,并通过调用 Windows RPC 加密 API 实现。不要求使用证书。采用 40 位还是 128 位的 RPC 加密级别取决于在应用程序计算机和数据库计算机上运行的 Windows 操作系统的版本。命名实例不支持多协议 Net-Library。有关 SSL 的更多信息,请参见 Net-Library 加密。 如何在安装 SQL Server 后启用加密(网络实用工具)说明 如果想对故障转移群集使用加密功能,则必须在该故障转移群集的所有节点上安装服务器证书和虚拟服务器完全合法的 DNS 名称。例如,如果有一个两节点的群集,其节点名为 test1.redmond.corp.microsoft.com 和 test2.redmond.corp.microsoft.com,而且还有虚拟 SQL Server"Virtsql",则需要获得"virtsql.redmond.corp.microsoft.com"的证书并在两个节点上安装该证书。然后可以复选服务器网络实用工具上的"强制协议加密"复选框,以配置故障转移群集用于加密。启用加密 在"开始"菜单中,指向"程序",接着指向"Microsoft SQL Server",然后单击"SQL Server 网络实用工具"。如果在"启用的协议"下没有出现"多协议",则在"禁用的协议"下单击它,然后单击"启用"。否则跳到第 3 步。在"启用的协议"下单击"多协议",然后单击"属性"。选择"启用加密"复选框。 Net-Library 加密Microsoft® SQL Server™ 2000 可使用安全套接字层 (SSL) 加密在应用程序计算机和数据库计算机上的 SQL Server 实例之间传输的所有数据。SSL 加密在超级套接字 Net-Library(Dbnetlib.dll 和 Ssnetlib.dll)内执行,并应用于 SQL Server 2000 支持的所有计算机间协议。当激活 SSL 加密时,超级套接字 Net-Library 在执行以下操作前执行 SSL 加密: 调用 Windows 套接字 2 API 传输 TCP/IP 套接字或 NWLink IPX/SPX 套接字。调用 Net-Library 路由器将数据包发送到命名管道、多协议、AppleTalk 或 Banyan VINES Net-Library。 SSL 加密仅适用于运行于获得公共证书颁发机构证书的计算机上的 SQL Server 2000 实例。应用程序正在其上运行的计算机还必须有一个从同一证书颁发机构取得的根 CA 证书。Net-Library 加密通过安全套接字层 API 实现。采用 40 位还是 128 位加密级别取决于在应用程序计算机和数据库计算机上运行的 Microsoft Windows® 操作系统的版本。启用加密会降低 Net-Library 的性能。除所有未加密连接的工作外,加密还强制执行以下操作: 连接时需要额外的网络往返次数。所有从应用程序发送到 SQL Server 实例的数据包必须由客户端 Net-Library 加密并由服务器 Net-Library 解密。所有从 SQL Server 实例发送到应用程序的数据包必须由服务器 Net-Library 加密并由客户端 Net-Library 解密。 共享内存 Net-Library 通讯本身具有安全性,无需加密。共享内存 Net-Library 不参与计算机间的通讯。不能从任何其它 Windows 进程访问应用程序进程与数据库引擎进程之间的共享内存区。为了与 SQL Server 的早期版本兼容,多协议 Net-Library 将继续支持自己的加密。这种加密与 SSL 加密分开指定,并通过调用 Windows RPC 加密 API 实现。不要求使用证书。采用 40 位还是 128 位的 RPC 加密级别取决于在应用程序计算机和数据库计算机上运行的 Windows 操作系统的版本。命名实例不支持多协议 Net-Library。 问一下,SQLSERVER2008 64位版本备份的数据问题。 SQL 语句 SQL2000中如何存取图片? 连接远程SQLSERVER服务器,开启事务报错!!! 奖励:hery2002 如何根据多个列的信息返回值? 数据库具体问题 求解 求简短sql语句 将正则表达式的强大功能赋予sql server 如何删除数据库中的所有自定义(用户)存储过程 有一个统计数据库记录总数的过程,有些问题,请帮忙看看,谢谢! 自定义函数中建表?
加密是通过将数据更改为不可读形式而使敏感数据得以保密的方法。加密通过对每个人都隐藏信息而确保数据安全,即使有人直接查看加密数据仍然如此。解密是将加密数据更改为原始形式以便授权用户读取的过程。Microsoft® SQL Server™ 加密或可以加密: SQL Server 中存储的登录和应用程序角色密码。
作为网络数据包而在客户端和服务器端之间发送的数据。
存储过程定义。
用户定义函数定义。
视图定义。
触发器定义。
默认值定义。
规则定义。
说明 如果正在运行 Microsoft Windows® 2000 且希望使用 Windows 2000 加密文件系统加密任何 SQL Server 文件,则必须在更改 SQL Server 服务帐户前解密文件。如果没有解密文件且之后重置了 SQL Server 服务帐户,将无法解密文件。
登录和应用程序角色密码
SQL Server 系统表中存储的登录和应用程序角色密码总是被加密。这可防止用户(包括系统管理员)查看任何密码,包括自己的密码。此外,在网络上发送应用程序角色密码之前,当应用程序角色激活时,就可以对其进行加密。说明 如果需要,使用 sp_addlogin 系统存储过程就可以添加密码未加密的 SQL Server 登录。但不建议这样做,除非密码因正从其它 SQL Server 实例导入而已被加密。
网络数据包中的数据
SQL Server 允许对客户端和服务器端之间发送的数据进行加密。这样可确保任何在网络上截取数据包的应用程序或用户无法查看保密或敏感数据,例如,当用户登录到 SQL Server 实例时在网络上发送的密码。SQL Server 可以使用安全套接字层 (SSL) 加密在应用程序计算机与 SQL Server 实例之间传输的所有数据。SSL 加密在超级套接字 Net-Library(Dbnetlib.dll 和 Ssnetlib.dll)内执行并应用于 SQL Server 2000 所支持的所有计算机间协议。启用加密会降低 Net-Library 的性能。除所有未加密连接的工作外,加密还强制执行以下操作: 连接时需要额外的网络往返次数。
所有从应用程序发送到 SQL Server 实例的数据包必须由客户端 Net-Library 加密并由服务器 Net-Library 解密。
所有从 SQL Server 实例发送到应用程序的包必须由服务器 Net-Library 加密并由客户端 Net-Library 解密。
共享内存 Net-Library 通讯本身具有安全性,无需加密。共享内存 Net-Library 不参与计算机间的通讯。不能从任何其它 Windows 进程访问应用程序进程与数据库引擎进程之间的共享内存区。为了与 SQL Server 的早期版本兼容,多协议 Net-Library 将继续支持自己的加密。这种加密与 SSL 加密分开指定,并通过调用 Windows RPC 加密 API 实现。不要求使用证书。采用 40 位还是 128 位的 RPC 加密级别取决于在应用程序计算机和数据库计算机上运行的 Windows 操作系统的版本。命名实例不支持多协议 Net-Library。有关 SSL 的更多信息,请参见 Net-Library 加密。
说明 如果想对故障转移群集使用加密功能,则必须在该故障转移群集的所有节点上安装服务器证书和虚拟服务器完全合法的 DNS 名称。例如,如果有一个两节点的群集,其节点名为 test1.redmond.corp.microsoft.com 和 test2.redmond.corp.microsoft.com,而且还有虚拟 SQL Server"Virtsql",则需要获得"virtsql.redmond.corp.microsoft.com"的证书并在两个节点上安装该证书。然后可以复选服务器网络实用工具上的"强制协议加密"复选框,以配置故障转移群集用于加密。
启用加密 在"开始"菜单中,指向"程序",接着指向"Microsoft SQL Server",然后单击"SQL Server 网络实用工具"。
如果在"启用的协议"下没有出现"多协议",则在"禁用的协议"下单击它,然后单击"启用"。否则跳到第 3 步。
在"启用的协议"下单击"多协议",然后单击"属性"。
选择"启用加密"复选框。
Microsoft® SQL Server™ 2000 可使用安全套接字层 (SSL) 加密在应用程序计算机和数据库计算机上的 SQL Server 实例之间传输的所有数据。SSL 加密在超级套接字 Net-Library(Dbnetlib.dll 和 Ssnetlib.dll)内执行,并应用于 SQL Server 2000 支持的所有计算机间协议。当激活 SSL 加密时,超级套接字 Net-Library 在执行以下操作前执行 SSL 加密: 调用 Windows 套接字 2 API 传输 TCP/IP 套接字或 NWLink IPX/SPX 套接字。
调用 Net-Library 路由器将数据包发送到命名管道、多协议、AppleTalk 或 Banyan VINES Net-Library。
SSL 加密仅适用于运行于获得公共证书颁发机构证书的计算机上的 SQL Server 2000 实例。应用程序正在其上运行的计算机还必须有一个从同一证书颁发机构取得的根 CA 证书。Net-Library 加密通过安全套接字层 API 实现。采用 40 位还是 128 位加密级别取决于在应用程序计算机和数据库计算机上运行的 Microsoft Windows® 操作系统的版本。启用加密会降低 Net-Library 的性能。除所有未加密连接的工作外,加密还强制执行以下操作: 连接时需要额外的网络往返次数。
所有从应用程序发送到 SQL Server 实例的数据包必须由客户端 Net-Library 加密并由服务器 Net-Library 解密。
所有从 SQL Server 实例发送到应用程序的数据包必须由服务器 Net-Library 加密并由客户端 Net-Library 解密。
共享内存 Net-Library 通讯本身具有安全性,无需加密。共享内存 Net-Library 不参与计算机间的通讯。不能从任何其它 Windows 进程访问应用程序进程与数据库引擎进程之间的共享内存区。为了与 SQL Server 的早期版本兼容,多协议 Net-Library 将继续支持自己的加密。这种加密与 SSL 加密分开指定,并通过调用 Windows RPC 加密 API 实现。不要求使用证书。采用 40 位还是 128 位的 RPC 加密级别取决于在应用程序计算机和数据库计算机上运行的 Windows 操作系统的版本。命名实例不支持多协议 Net-Library。