--看看这个 也许有点用处
备份中CPU利用率的降低 相对2005来讲,SQL Server 2008释放更多的一些CPU资源,但是释放的程度往往需要看备份的数据库。实际情况来看,这低于一般的情况,在系统运行时,我们可以不再面对CPU压力过大。因为在完全备份数据库紧急的几个小时里,这种情况发生不是很对,但是对于对于我们数据库管理员来讲,这是非常重要的。很多的数据备份的时候,往往会有其他应用程序在运行,因此在我们在运行的时候,一定要注意不能饱和使用CPU 。 54ne.com Sql Server 2008 数据透明加密(TDE) 中国网管联盟www_bitscn_com 备份过程中,数据库的加密,安全是第一位的。现在我们正在思考,有了透明数据加密之后,数据库管理员就可以结合数据密码加密一起用了。备份压缩和透明数据加密,首先是建立在对于现在的管理员的完全释放。从TDE开发人员的日记中可以发现,他们非常尊重用户的需求。其中列了两项:一,使数据加密而不影响应用程序访问数据,另外就是对整个数据库进行加密。 中国网管联盟www.bitscn.com 通过提供一个数据库级的加密功能,TDE满足两方面的需求,数据库的数据和日记文件加密在硬盘上,同时内存读取的时候,加密,这使得加密真正透明的应用。数据库应用程序尽量减少 I/O,而加密和解密结合到I/O,将可以让现有的应用程序设计优化,将对数据加密性能的影响降到最低。 网管网bitsCN.com 粒维度级别的上,TDE作为一种补充功能。而加密功能,推出了SQL Server 2005提供了一种方法来加密单个件的数据(就是我们所说的,因为细胞级加密,因为它提供了更精细的粒度,比列级别加密) ,新TDE功能可将加密数据库的级别。另外,从密码学的角度来看,该算法用于在TDE也可与细胞级加密,所以有两个特点提供同样的加密强度。TDE不能简单地理解为替代SQL Server 2005的加密解决方案 54ne.com 与EFS结合使用 通过EFS(Encrypting File System)对整个文件进行加密的同时,通过透明数据加密对数据库文件进行加密。 选择正确的加密组合,取决于我们对的数据传输的要求,如果我们对于管理储存库的windows管理者不放心,这时候我们就需要一个集中储存库来存储所有备份, 可以采用集中存放方式。透明数据库加密保证了其他人不能拷贝到相关备份文件。恢复到其它SQL 服务器。在数据恢复的时候,这还是有可能同时使用,但是我们必须警惕隐含的管理和他的性能指标 (EFS完成后再完成数据库)
升级过程中的备份加密问题 54ne.com 将Sql Server 2005升级到2008,我们还是要小心谨慎,特别是正在升级一个的已经对列表加密的数据库Server 2005 。 建议你还是要回归到纯文本之前升级. 当然一般情况不会发生问题,我们还是提醒数据库管理员,和使用第三方加密产品一样,在升级过程中我们还是会碰到一些问题的。 网管网bitsCN.com 在升级过程中,影响如事务日记和临时数据库,也可能会影响其他。一旦你打开了数据库,一定要确认数据库不是在非加密存储的状态下。虚拟日志文件会被锁定,新的事务通过虚拟查表程序 (Virtual Lookaside Facility)加密。 临时数据库也会被加密,(而临时数据库是活动最为平凡的数据库常常被用来排序、创建临时表、重格式化等操作) 网管网bitsCN.com 比如说,我们不能以明文的方式存储数据以方便简单的升级,如果这样,我们首先需要升级,进而扭转过程中,通过基础的功能来 列级别加密功能。这就是说,我在把TDE运用到数据库上,然后,将数据从加密的列移动到非加密的状态。因此,我们通过(你可以清除掉用户自定义函数User-Defined Function),当然也可以拥有这个。 网管联盟www.bitsCN.com TDE管理 用一个特殊的密钥加密数据库TDE,简单地说,就是数据库加密密钥(DEK) 。这样我们可以通过标准DDL (创建/修改/删除)对数据库加密密钥进行管理 ,实际状态加密,可开启或关闭用改变数据库的声明和一项新的条款,就如同设置加密[开|关]。DEK的信息,可以从dmv(sys.dm_database_encryption_keys)获取 。最好不要图形用户界面进行数据库操作,所有这些特征暴露了本地管理工作室,因此,建议使用用SQL查询信息。说到管理一个数据库,从数据库管理员角度看,可以发现更多细节的DDL和系统目录。在灾难恢复的情况下,通过TDE使得数据备份得到加密,一定要确定备份好密钥和数字证书 ,否则,就不能重新启动数据库了。 结语:制度优先
虽然说2008这些新的功能让我们非常兴奋。还有一些其他问题需要注意,虽然微软SQL Server 2008在安全开发越来越完善,但是,在实际工作中,章程或者管理可以禁止这类问题的发生.当其他的相关概念流行起来的时候,并不是技术所能信的。在2008当中,没有对透明数据库加密的特别关注。那什么是加密文件系统EFS, 只考虑它作为另一种选择,以适当利用. feedom.net 请问我们为什么需要备份加密数据库?如果这里只有一个原因,那就是保证数据库更加的安全。可能很多管理员再考虑数据库安全的时候,会选择TDE或者不需要。我还是想提醒是安全不仅仅是技术问题,如果我们不教育员工和用户,严格执行时间安全进程条例, 相当数量加密不会保存我们的数据。TDE只是一层防御,还是需要制度先行,人与系统的结合才能达到最好的安全。
中国网管联盟www、bitsCN、com
备份中CPU利用率的降低 相对2005来讲,SQL Server 2008释放更多的一些CPU资源,但是释放的程度往往需要看备份的数据库。实际情况来看,这低于一般的情况,在系统运行时,我们可以不再面对CPU压力过大。因为在完全备份数据库紧急的几个小时里,这种情况发生不是很对,但是对于对于我们数据库管理员来讲,这是非常重要的。很多的数据备份的时候,往往会有其他应用程序在运行,因此在我们在运行的时候,一定要注意不能饱和使用CPU 。 54ne.com Sql Server 2008 数据透明加密(TDE) 中国网管联盟www_bitscn_com 备份过程中,数据库的加密,安全是第一位的。现在我们正在思考,有了透明数据加密之后,数据库管理员就可以结合数据密码加密一起用了。备份压缩和透明数据加密,首先是建立在对于现在的管理员的完全释放。从TDE开发人员的日记中可以发现,他们非常尊重用户的需求。其中列了两项:一,使数据加密而不影响应用程序访问数据,另外就是对整个数据库进行加密。 中国网管联盟www.bitscn.com 通过提供一个数据库级的加密功能,TDE满足两方面的需求,数据库的数据和日记文件加密在硬盘上,同时内存读取的时候,加密,这使得加密真正透明的应用。数据库应用程序尽量减少 I/O,而加密和解密结合到I/O,将可以让现有的应用程序设计优化,将对数据加密性能的影响降到最低。 网管网bitsCN.com 粒维度级别的上,TDE作为一种补充功能。而加密功能,推出了SQL Server 2005提供了一种方法来加密单个件的数据(就是我们所说的,因为细胞级加密,因为它提供了更精细的粒度,比列级别加密) ,新TDE功能可将加密数据库的级别。另外,从密码学的角度来看,该算法用于在TDE也可与细胞级加密,所以有两个特点提供同样的加密强度。TDE不能简单地理解为替代SQL Server 2005的加密解决方案 54ne.com 与EFS结合使用 通过EFS(Encrypting File System)对整个文件进行加密的同时,通过透明数据加密对数据库文件进行加密。 选择正确的加密组合,取决于我们对的数据传输的要求,如果我们对于管理储存库的windows管理者不放心,这时候我们就需要一个集中储存库来存储所有备份, 可以采用集中存放方式。透明数据库加密保证了其他人不能拷贝到相关备份文件。恢复到其它SQL 服务器。在数据恢复的时候,这还是有可能同时使用,但是我们必须警惕隐含的管理和他的性能指标 (EFS完成后再完成数据库)
升级过程中的备份加密问题 54ne.com 将Sql Server 2005升级到2008,我们还是要小心谨慎,特别是正在升级一个的已经对列表加密的数据库Server 2005 。 建议你还是要回归到纯文本之前升级. 当然一般情况不会发生问题,我们还是提醒数据库管理员,和使用第三方加密产品一样,在升级过程中我们还是会碰到一些问题的。 网管网bitsCN.com 在升级过程中,影响如事务日记和临时数据库,也可能会影响其他。一旦你打开了数据库,一定要确认数据库不是在非加密存储的状态下。虚拟日志文件会被锁定,新的事务通过虚拟查表程序 (Virtual Lookaside Facility)加密。 临时数据库也会被加密,(而临时数据库是活动最为平凡的数据库常常被用来排序、创建临时表、重格式化等操作) 网管网bitsCN.com 比如说,我们不能以明文的方式存储数据以方便简单的升级,如果这样,我们首先需要升级,进而扭转过程中,通过基础的功能来 列级别加密功能。这就是说,我在把TDE运用到数据库上,然后,将数据从加密的列移动到非加密的状态。因此,我们通过(你可以清除掉用户自定义函数User-Defined Function),当然也可以拥有这个。 网管联盟www.bitsCN.com TDE管理 用一个特殊的密钥加密数据库TDE,简单地说,就是数据库加密密钥(DEK) 。这样我们可以通过标准DDL (创建/修改/删除)对数据库加密密钥进行管理 ,实际状态加密,可开启或关闭用改变数据库的声明和一项新的条款,就如同设置加密[开|关]。DEK的信息,可以从dmv(sys.dm_database_encryption_keys)获取 。最好不要图形用户界面进行数据库操作,所有这些特征暴露了本地管理工作室,因此,建议使用用SQL查询信息。说到管理一个数据库,从数据库管理员角度看,可以发现更多细节的DDL和系统目录。在灾难恢复的情况下,通过TDE使得数据备份得到加密,一定要确定备份好密钥和数字证书 ,否则,就不能重新启动数据库了。 结语:制度优先
虽然说2008这些新的功能让我们非常兴奋。还有一些其他问题需要注意,虽然微软SQL Server 2008在安全开发越来越完善,但是,在实际工作中,章程或者管理可以禁止这类问题的发生.当其他的相关概念流行起来的时候,并不是技术所能信的。在2008当中,没有对透明数据库加密的特别关注。那什么是加密文件系统EFS, 只考虑它作为另一种选择,以适当利用. feedom.net 请问我们为什么需要备份加密数据库?如果这里只有一个原因,那就是保证数据库更加的安全。可能很多管理员再考虑数据库安全的时候,会选择TDE或者不需要。我还是想提醒是安全不仅仅是技术问题,如果我们不教育员工和用户,严格执行时间安全进程条例, 相当数量加密不会保存我们的数据。TDE只是一层防御,还是需要制度先行,人与系统的结合才能达到最好的安全。
中国网管联盟www、bitsCN、com
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货