因此,我在聊天中询问有关SQL Server备份文件的安全性。
有人告诉我,如果攻击者可以访问未加密的.bak文件,则他们可以访问数据。
因此,让我们看一下这种情况:
OPEN SYMMETRIC KEY MySymetricKey DECRYPTION
BY CERTIFICATE MyCertificate注意-这里没有密码。
然后我们通过以下方式加密表:
UPDATE tbl1
SET namePAss = ENCRYPTBYKEY(KEY_GUID('MySymetricKey'),name)
GO现在,假设有黑客窃取了我的bak文件。为了查看数据(在他自己的计算机和sql-server中),他要做的所有事情是:
SELECT
convert( NVARCHAR(max), decryptbykey(namePAss))
FROM tbl1他仍然可以访问数据吗?
Answers:
OPEN SYMMETRIC KEY MySymetricKey DECRYPTION` BY CERTIFICATE MyCertificate`注意-这里没有密码。
就在这里。您MyCertificate 以某种方式打开了证书,不是吗?可能有几种情况,但其中每种都以密码结尾:
在最后一个键中似乎没有密码,但是有一个:服务帐户密码。备份在其他主机上还原时,将缺少数据库主密钥的服务主密钥加密,这将使数据不可访问。
请参阅加密层次
简短的答案是“否”,因为他们需要数据库主密钥及其密码。
这是证书加密的良好概述:http : //www.mssqltips.com/sqlservertip/1319/sql-server-2005-encryption-certificates-overview/
还有一个主密钥:http : //www.mssqltips.com/sqlservertip/1312/managing-sql-server-2005-master-keys-for-encryption/
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'DB Master key password!' GO-我确实使用密码创建了它。但是奇怪的是,当我打开它时-我不需要密码,这完全是您粘贴的代码。这是我不明白的事情。如果我是黑客-我不在乎用于创建它的密码。我需要做的只是通过OPEN SYMMETRIC KEY MySymetricKey DECRYPTIONMyCertificate认证,这里没有密码。请纠正我