www.cftea.com

SQL Server 加密存储-Always Encrypted 始终加密

ITPOW2018/6/28 21:44:22

这个名字很奇怪,但是不要紧了。

Always Encrypted 始终加密的应用场景举例:假如我们把数据库放在阿里云,我们又担心数据库被人看了,此时可以使用 Always Encrypted 始终加密。也就是说客户端对敏感数据加密,但是 SQL Server 并不会知道密钥。

如何启用?

在数据库的表上右键,有一个“加密列”,点之。另,我在 SQL Server 2012 及以下版本中,没有这个“加密列”。

配置完成后,可以在数据库的“安全性”下“Always Encrypted 密钥”中看到我们的密钥。

Always Encrypted 始终加密

SQL Server Management Studio 启用加密连接

在“连接到服务器”的“选项”->“其他连接参数中”输入:Column Encryption Setting=Enabled。

加密类型

  • 是确定的:所有相同的明文,都是相同的密文。

  • 随机密钥:即使相同的明文,都是不同的密文,更安全,但是此时不可对该字段使用索引、= 查询等。


加密类型

哪些情况不支持?

尽管 nvarchar(max) 是受支持的,但 XML 字段不受支持。

拥有默认值的字段是不受支持的。

相关阅读

<<返回首页<<