Questions tagged «encryption»

使用什么证书来加密实例上的每个数据库。 我可以使用以下方法获取数据，但是如何编写查询 USE master GO -- this provides the list of certificates SELECT * FROM sys.certificates -- this provides the list of databases (encryption_state = 3) is encrypted SELECT * FROM sys.dm_database_encryption_keys WHERE encryption_state = 3; 我注意到sys.certifcates.thumbprint和sys.dm_database_encryption_keys.encryptor_thumbprint列包含相同的数据。

15 sql-server  security  encryption  transparent-data-encryption 

我通过使用以下语句尝试了aes-encryption： SELECT encrypt('test', 'key', 'aes'); 哪个有效，但我无法解密该值。我将它插入了一个数据类型bytea的字段中，但是我不确定这是否正确。 SELECT decrypt(pw, 'key', 'aes') FROM table WHERE ID = 1; 给我错误 错误：函数delete（bytea，未知，未知）不存在第 1行：从Tabelle WHERE ID = 7;中选择解密（pw，'key'，'aes'）；^ 提示：没有函数与给定的名称和参数类型匹配。您可能需要添加显式类型转换。 这是否真的意味着crypto（）是现有函数，而不是crypto（）？我还能如何检索aes加密的值？

15 postgresql  functions  encryption  postgresql-9.1 

我正在阅读有关透明数据加密的一些文档和白皮书。一些文档还提到了备份服务主密钥（为澄清起见，我不是在谈论数据库主密钥）。我只是不完全理解为什么这样做是必要的，因为我可以使用TDE加密将数据库从服务器A（备份）备份/还原到服务器B（还原）而无需使用任何服务主密钥。 在什么情况下我需要还原服务主密钥？

14 sql-server  encryption  transparent-data-encryption 

我的问题与以下两个实例的实验有关： SQL Server 2017 Express实例（Microsoft SQL Server 2017（RTM-CU16）） SQL Server 2014 Express实例（Microsoft SQL Server 2014（SP2-CU18）） 我使用函数ENCRYPTBYPASSPHRASE加密文本，并将结果用作DECRYPTBYPASSPHRASE的@ciphertext。我的测试结果如下： 根据此Microsoft修复程序， [...] SQL Server 2017使用SHA2哈希算法来哈希密码。SQL Server 2016和早期版本的SQL Server使用不再被视为安全的SHA1算法。 但是，如果在函数DECRYPTBYPASSPHRASE上没有与该参数相关的参数，它怎么知道用于加密数据的算法是什么？它是加密数据的一部分吗？ 根据我的测试结果，我猜想SQL Server总是使用实例上可用的较新版本的算法来加密数据，但是尝试所有算法来解密数据，直到找到适合的算法或找不到对应的算法时返回NULL。 。不过，这只是一个猜测，因为我找不到任何方法来检查SQL Server用于解密加密数据的哈希算法。

12 sql-server  encryption 

我正在开发环境中工作，以更好地了解TDE加密。我让它与另一台服务器上的备份和还原一起工作。有几个问题，我知道我需要使用相应的私钥来备份证书。 USE master; GO BACKUP CERTIFICATE Test TO FILE = 'C:\Test.cer' WITH PRIVATE KEY (FILE = 'C:\Test.pvk', ENCRYPTION BY PASSWORD = 'Example12#') 发生故障时，需要在新服务器上移动/还原这些文件。如果需要还原到另一台服务器，还需要从源服务器备份什么呢？ 还有关于私钥存储的建议吗？目前，我的想法是将证书，私钥和密码备份到KeePass数据库中，该数据库将单独备份并在异地复制。 但这留下了将KeePass私钥备份到哪里的问题？

10 sql-server  encryption  transparent-data-encryption 

（幸运的是，我们目前还没有处于这种情况下，只是提前计划，看看如果发生的话我们的选择将会是什么。） 对于使用透明日期加密（TDE）加密的数据库，除非您拥有用于对其进行加密的证书的备份，否则无法恢复该数据库备份的副本。 如果您没有那个怎么办？还有其他选择吗？ 如果服务器整体出现故障，在新硬件上还原MASTER数据库的备份是否还会还原证书？

10 sql-server  encryption  transparent-data-encryption  disaster-recovery 

我试图了解不同的设置如何影响服务器-客户端通信的行为。在服务器上，我安装了带有签发的交换证书的自签名CA，该证书也已配置为由我的SQL服务使用。 首先，我希望看到在客户端上尚未安装根CA时此连接失败。但是无论我做什么，它似乎仍然可以工作。 为了更好地理解原因，我试图列出所有选项以及它们应产生的效果。但是我不确定我是否理解正确... 谁能帮我纠正和填写这里遗漏的部分吗？ 在SQL Server上启用“ 强制加密 ”设置时： 实际上，这与Encrypt=True;TrustServerCertificate=True;我的连接字符串中的设置相同。客户端对于是否应使用加密以及服务器是否受信任没有发言权。 此选项可用于加密单个服务实例。 支持不带CA的自签名交换证书。 在SQL Server上启用“ 强制协议加密 ”设置时： 与服务器上所有服务的所有客户端连接均已加密。 需要由客户端和服务器上都可用的受信任CA颁发的交换证书。 在客户端上使用“ 强制协议加密 ”设置时： 该单个客户端将强制使用SSL，并且需要由该计算机上可用的受信任CA颁发的交换证书。没有它，该连接将失败。 在服务器和客户端上启用“ 强制协议加密 ”设置时： 不建议这样做。但为什么？会发生什么，什么会失败？ 在服务器上同时启用“ 强制加密 ”和“ 强制协议加密 ”时： 这将产生什么？启用强制协议加密时，将什么设置为强制加密有关系吗？

10 sql-server  encryption  ssl 

有没有一种快速的方法来查找SQL Server 2008 R2中所有已加密/已加密数据的列？ 我需要使开发服务器中所有加密列中的数据无效（根据我们的业务规则）。我知道大多数专栏是因为我们经常使用它们，但是我想透彻一点，也希望能够证明已经找到了所有专栏。 我已经在网上搜索，查看了INFORMATION_SCHEMA并检查了我认为有用的DMV以及sys.columns和sys.objects，但是到目前为止还算不上什么。

10 sql-server  sql-server-2008-r2  encryption  information-schema  dmv 

他们确实说没有“愚蠢的问题”之类的东西，所以去了： 我了解SQL Server 透明数据加密（TDE）会加密静态数据，以便在有人闯入您的存储并窃取这些文件时对您的数据库文件（.mdf）和备份文件（.bak）进行加密。我还了解到，从磁盘读取数据时，数据将被解密，因此不会在内存中（移动中）对数据进行加密。因此，运行远程查询（从SensitiveData中选择*）的用户请求的数据在通过网络传输时不会被加密，因此很容易被拦截。 因此，假设以上所有方法都是正确的，这是我的愚蠢问题：如果我的SQL Server实例在计算机A上并且我的TDE数据库备份被写到远程计算机B上的存储中，那么备份操作数据是否在从计算机A传输时被加密了？将计算机A写入计算机B的磁盘上？我认为必须这样做（因为我想加密操作首先在计算机A上进行），但是在任何Microsoft文档或博客中都找不到对此的确认。同样，在还原操作过程中-是否有人在计算机B处拦截从磁盘上传输的数据以在计算机A上还原数据库-他们会发现运动中的数据已加密吗？

9 sql-server  encryption  network  transparent-data-encryption 

我有一个要从数据库中删除的证书。 如果我发出命令 DROP CERTIFICATE <FooCert> 我得到错误 The certificate cannot be dropped because one or more entities are either signed or encrypted using it 根据Jason Strate的说法，我应该能够找出证书所签名的内容。 以下查询返回0行： SELECT OBJECT_SCHEMA_NAME(co.major_id) + '.' + OBJECT_NAME(co.major_id) FROM sys.certificates c INNER JOIN sys.crypt_properties co ON c.thumbprint = co.thumbprint WHERE co.crypt_type_desc = 'SIGNATURE BY CERTIFICATE' AND …

8 sql-server  sql-server-2012  encryption  certificate  signature 

由于包含透明数据加密功能的SQL Server Enterprise Edition的成本很高，我在寻找替代产品，但只找到了两个选择： DbDefence NetLib加密器 谁能提供上述两种产品的使用经验的详细信息（性能影响，易用性等）？ 还有其他替代SQL Server TDE的方法吗？ 注意：我们当前正在使用SQL Server 2008 R2 Standard Edition。

8 sql-server  sql-server-2008-r2  encryption  transparent-data-encryption