elaborado cifrado en SQL Server

Sobre
El cifrado es el proceso de ofuscación de datos mediante el uso de una clave o contraseña. En SQL Server, cifrada y no puede sustituir a otras opciones de seguridad, como para evitar que personas no autorizadas a acceder a la instancia de base de datos o base de datos, donde se compromete el sistema de Windows, o incluso una habitación donde la base de datos, pero la base de datos o cuando una copia de seguridad es la última línea de defensa después del robo. Por encriptado para que las personas no autorizadas sin una llave o una contraseña robada de datos se convierte en insignificante. Esta práctica no sólo para la seguridad de los datos, a veces incluso lo requiere la ley (como un famoso fuga Website contraseña no es responsable de este tipo de cosas puede simplemente pedir disculpas después de los chinos, se declaró en quiebra en los Estados Unidos de correctamente correctamente liquidación). Introducción a SQL Server SQL Server2000 cifrado en las versiones anteriores y no es compatible con el cifrado. Se requieren todas las operaciones criptográficas para completar el programa. Esto causa un problema, los datos de base de datos cifrada sólo tiene sentido para un programa en particular, y otro programa si no hay un algoritmo de descifrado correspondiente, los datos se vuelve sin sentido. Para SQL Server2005, se introdujo un cifrado a nivel de la columna. Por lo que el cifrado se puede realizar para una columna en particular, este proceso implica cuatro cifrado y descifrado funciones integradas de SQL Server era de 2008, la introducción de cifrado de datos transparente (TDE), el llamado cifrado de datos transparente está cifrada en la base de datos, pero punto de vista del procedimiento como si no cifrado, y el nivel de columna de cifrado es diferente, nivel de cifrado TDE de toda la base de datos. TDE archivos cifrados usando la copia de seguridad de bases de datos u otra no puede estar unido o restaura en una instancia sin certificados. Algunos de los conceptos básicos de cifrado es el proceso de cifrado de datos para ofuscar mediante el uso de una clave o contraseña. El proceso más simple cifrado y descifrado se muestra en la Fig. Figura 1. Un proceso de cifrado y descifrado en general simple, el cifrado se puede dividir en dos categorías, la simetría (la Symmetric) de encriptación y cifrado asimétrico (asimétrica). El cifrado simétrico es que el cifrado y descifrado utilizando el mismo algoritmo de clave de cifrado, en la Fig. 1 es una clave = clave de cifrado descifrado. El cifrado simétrico es generalmente sería más débil porque sólo tendrán que transmitir datos utilizando los datos en sí, o de alguna manera a través de la clave de transmisión, es probable que la clave es robada durante la transmisión. El cifrado asimétrico es que el cifrado y descifrado algoritmos utilizando una clave de cifrado diferente, la clave de cifrado es en la Fig. 1! = Clave de descifrado. Clave para el cifrado de clave pública llamada, llamada la clave privada para el descifrado. Por lo tanto, en comparación con el cifrado simétrico para la seguridad será mucho mayor. Por supuesto que debe haber un método de cifrado corta, asimétrica es el algoritmo de clave simétrica es por lo general compleja en comparación con muchos, y por lo tanto una reducción del rendimiento traerá mucho. Por lo tanto, un enfoque de compromiso es utilizar una clave simétrica para cifrar los datos, y la clave simétrica cifrada usando una clave asimétrica. De manera que tanto el rendimiento de clave simétrica, fiabilidad también puede utilizar la clave asimétrica. Seleccionar el algoritmo de cifrado ahora muchos algoritmos de cifrado populares son de grado industrial, tales como los algoritmos simétricos de cifrado: DES, 3DES, IDEA, FEAL, blowfish en lugar de algoritmos de cifrado simétrico como el clásico RSA .. Debido a que estos algoritmos han sido puestos en libertad desde hace mucho tiempo, y ha pasado la prueba de muchas personas, por lo general son relativamente seguros. www.2cto.comSQL Server proporciona tales como: DES, Triple DES, TRIPLE_DES_3KEY, RC2, poco RC4,128 RC4, DESX, AES de 128 bits, 192 bits AES y algoritmo de cifrado AES de 256 bits que, sin algún tipo de algoritmo pueden adaptarse a todos los requisitos cada algoritmo tiene fortalezas y debilidades, detalles acerca de cada uno algoritmos de cifrado, Bing y hellip; pero hay algunos algoritmo de selección en común: una fuerte encriptación es por lo general relativamente débil cifrado consume más recursos de CPU. Long Key normalmente genera un cifrado más seguro que las claves cortas. El cifrado asimétrico es más fuerte que el cifrado simétrico utilizando la misma longitud de la clave, pero relativamente lento. Utilizando el bloque de longitud de la clave de cifrado mayor que un cifrado de flujo. contraseñas largas y complejas son más fuertes que las contraseñas cortas. Si va a cifrar grandes cantidades de datos, se debe utilizar una clave simétrica para cifrar los datos, y cifra la clave simétrica utilizando una clave asimétrica. Los datos cifrados no se pueden comprimir, pero los datos comprimidos se pueden cifrar. Si la compresión, los datos deben ser comprimidos antes de la codificación. jerarquía de cifrado en SQL Server en SQL Server, el cifrado es cifrada nivel de la raíz cifrado de niveles jerárquicos para proteger a su hijo. Concepto se muestra en la Fig. nivel de cifrado del servidor de la figura 2.SQL puede verse en la figura 2, el cifrado es jerárquica. Cada instancia de servicio de base de datos tiene una clave maestra (Master Service Key), la porción correspondiente de la naranja en la figura. Esta clave es la clave raíz de toda la instancia, genera automáticamente cuando la instancia de la instalación, su propia protección de datos proporcionada por la protección de la API de Windows (Datos Pertection API), además de proporcionar servicios criptográficos de clave del maestro servicio a sus nodos hijos fuera también se utiliza para cifrar algunos ejemplos niveles de información, como el nombre de usuario o contraseña ejemplo información del servidor vinculado. En la clave maestra de servicio es una base de datos llave maestra (Base de datos Key Master), que es parte de la Fig. 2 Turquía, la clave de servicio amarillo cifrada por la llave maestra. Esta es una clave a nivel de base de datos. Se puede utilizar para proporcionar cifrado para crear el certificado de nivel de base de datos o claves asimétricas. Cada base de datos puede tener una base de datos de llave maestra, creado por las instrucciones de T-SQL, el código 1 como se muestra en la figura. Crear archivo maestro CIFRADO CLAVE POR CONTRASEÑA = 'Pa $$ palabra' código de llave maestra base de datos 1. Crear base de datos maestra contraseña común clave maestra de servicio protegido clave y el código que se muestra en la Figura 1. Cuando se crea la clave maestra de la base de datos, podemos utilizar esta clave para crear claves simétricas, asimétricas y teclas de un certificado. Como se muestra en el Listado 2. - Crear certificado Crear certificado CertTestwith subject = 'Test Certificate'GO-- crear una clave asimétrica CREAR clave asimétrica TestAsymmetricWITH ALGORITMO = RSA_2048ENCRYPTION POR CONTRASEÑA =' pa $$ palabra '; vaya-- clave simétrica creó Crear clave simétrica TestSymmetricWITH ALGORITMO = AES_256ENCRYPTION pOR CONTRASEÑA = 'pa $$ palabra'; GO códigos 2. crear certificados de clave simétrica, y la clave asimétrica en el código 2, vemos que no especifica explícitamente el cifrado de clave maestra de la base de datos de certificados, secreta simétrica tecla y asimétrica. Esto se debe a que cada base de datos sólo puede tener una clave maestra de base de datos, así que no hay necesidad de especificar. Después de crear el éxito que podemos ver en SSMS en el certificado que acaba de crear, claves asimétricas, y las claves simétricas, como se muestra en la Fig.