原创 SQL Server 非對稱祕鑰管理

​在《SQL Server 非對稱祕鑰在數據加密中的應用》一文中,我們瞭解到可以使用非對稱祕鑰進行數據加密。本文帶着大家深入瞭解非對稱祕鑰的生命週期,包括創建、修改和刪除。 爲了熟悉非對稱祕鑰,我們先創建一個數據庫作爲測試環境: CRE

原创 SQL Server 對稱祕鑰的管理

對稱祕鑰,加密和解密使用相同的祕鑰。 對稱祕鑰的應用:《SQL Server 對稱密鑰在數據加密中的應用》 對稱祕鑰的管理包括創建、打開、修改、關閉和刪除,本文將逐一使用實例進行介紹。 創建對稱祕鑰 創建對稱祕鑰必定要指定一種加密方式,而

原创 SQL Server 透明數據加密(TDE)的影響

在開啓透明數據加密之前,嚴謹的管理者腦中會出現一些疑問:開啓TDE會有哪些影響?會不會造成數據庫性能嚴重下降?哪些影響可以避免、如何避免?本文將一一給出解答。 本文采取試驗的方式來確認TDE的影響,因爲試驗步驟比較冗長,這裏我們先將結果告

原创 SQL Server數據庫級權限

前面博文《SQL Server服務器級權限》介紹了服務器級安全主題的權限,本文將繼其之後,來介紹一下數據庫級安全主題具有的權限,以及如何賦予、拒絕數據庫用戶、角色權限,並介紹查看用戶、角色具有哪些權限的方法。 本文同樣使用 sys.fn_

原创 SQL Server 中的動態SQL 和所有權鏈

像前文一樣,我試圖使用所有權鏈,但似乎並不能正常運行。在我的案例中,我在存儲過程中創建執行一個拼接SQL(動態SQL),然後使用EXEC 或者 EXEC sp_executesql。然而,當我執行字符串時,我一直收到拒絕訪問的錯誤。兩個對

原创 Marriott用戶信息泄露後的深思——SQL Server敏感數據審計

​當地時間3月31日 萬豪(Marriott)國際集團表示正在調查一起涉及多達520萬客戶個人信息泄露事件。   在官網的聲明中萬豪表示涉及到的客戶信息包括: 姓名、公司、生日、住址、電話號碼、郵箱地址、會員賬號,以及積分餘額、關聯的航空

原创 解決因SQL Server數據庫引用程序集而不得不開啓trustworthy方法

​前文中提到有提到,當SQL Server 數據庫開啓trustworthy時,存在着用戶提升權限的風險。那麼,我們是不是直接查出開啓trustworthy的數據庫,將其關閉就解決風險了呢?如下腳本可以直接關閉實例下所有開啓trustwo

原创 SQL Server 賬戶、數據庫用戶管理實戰指南

作爲一名SQL Server數據庫DBA,你有責任保證你的SQL Server數據庫的安全。最近寫了一系列博文分別闡述了SQL Server 賬戶、數據庫用戶安全管理的各個點,但是感覺很零散,我們不能很好的get到如何安全管理SQL Se

原创 小心被你的同事填坑

   每個人都在各自權限內做事,循規蹈矩,那麼將萬事大吉。但當有人越權處理事情時,尤其當你不知道他在行使你的權利時,那麼事情將變得非常糟糕。作爲一個數據庫管理員,給同事創建數據庫賬戶並分配合適的權限,是DBA工作中不可或缺的一部分。當你給

原创 SQL Server 透明數據加密(TDE)何時開啓

從前文中,我們瞭解到,使用TDE是非常有必要的,但很多同行開始時可能並不知道該功能,或者知道該功能時產品已經運行較長一段時間,那麼我們是否可以立刻開始進行TDE了呢?我們先來深入瞭解TED的過程。 TDE對數據庫文件的加密是在頁級別實現的

原创 所有權鏈是SQL Server安全特性或安全風險

​譯自 K. Brian Kelley 的博文 我聽說過,SQL Server內部存在某種被稱爲“所有權鏈”的內容,但我並不知道那是什麼,或者其是怎麼工作的。我想知道其是一個安全風險還是一個安全特性。如果是安全特性,我怎麼使用它;如果是一

原创 SQL Server 非對稱祕鑰在數據加密中的應用

​對稱祕鑰對數據加密解密使用了ENCRYPTBYMKEY、DECRYPTBYKEY兩個函數,而非對稱祕鑰使用的加密解密函數分別是ENCRYPTBYASYMKEY、DECRYPTBYASYMKEY。本文將說明這兩個函數如何對數據加密和解密,

原创 SQL Server 對稱密鑰在數據加密中的應用

3月19日,網上爆出微博數據泄露。 微博方亦迅速回應,表示數據泄露屬實。 微博表示一直有提供根據通訊錄手機號查詢微博好友暱稱的服務,用戶授權後可以使用該服務。 但微博不提供用戶性別和身份證號等信息,也沒有“根據用戶暱稱查手機號”的服務。

原创 SQL Server 對稱祕鑰的加密算法

MD5和SHA-1算法都先後被密碼學家王小云破解,SQL Server對稱祕鑰加密算法還安全嗎?前文說明TDE的時候,使用了AES_256,SQL Server對稱祕鑰加密算法還有有哪些?哪些算法可用,有哪些區別? 當我們討論對稱祕鑰的時

原创 SQL Server WITH ENCRYPTION VS TDE

在SQL Server 2014(12.x)版本中,在BACKUP DATABASE的參數中增加了ENCRYPTION參數,即備份時,對寫入文件的數據進行加密。那麼該參數是如何使用的呢?WITH ENCRYPTION 加密對性能有怎樣的影