Czy istnieją mechanizmy szyfrowania całej bazy danych? Jeżeli tak, to czy jest to faktyczne bezpieczne szyfrowanie, czy jedynie przesłonięcie zawartości, jak w przypadku szyfrowania View czy Procedure?
Odpowiedź (1)
Zaloguj się, aby móc oceniać, komentować, odpowiadać...
-
0
Szyfrowanie widoku i procedury dotyczy tylko ich definicji, a nie danych. Dla całej bazy danych (włącznie z danymi) w SQL Server można zastosować mechanizm TDE (Transparent Data Encryption). TDE jest mechanizmem szyfrowania w czasie rzeczywistym operacji I/O dla plików danych i logów. Do operacji szyfrowania i deszyfrowania używany jest klucz symetryczny szyfrowany certyfikatem. Pełna architektura TDE opisana jest w dokumentacji: https://msdn.microsoft.com/en-us/library/bb934049.aspx
