共用方式為


SQL Server 加密

加密是透過金鑰或密碼的使用讓資料模糊化的程序。 這樣可以讓資料變成毫無用處,而不需要對應的解密金鑰或密碼。 加密並不能解決存取控制問題。 但是,若發生存取控制失靈的情形,加密可限縮資料遺失的風險以增強安全性。 例如,只要資料已加密,即使資料庫主機電腦設定不當而遭駭客取得敏感性資料,失竊的資訊就可能毫無用處。

您可以在 SQL Server 中針對連線、資料和預存程序使用加密。 下表包含 SQL Server 中加密的詳細資訊。

重要

雖然加密是維護安全性的寶貴工具,但是不應該將它用於所有的資料或連接。 當您決定是否要實作加密時,請考慮使用者將如何存取資料。 如果使用者透過公用網路存取資料,可能需要資料加密來提高安全性。 但是,如果所有的存取都與安全的內部網路組態有關,則可能不需要加密。 每次使用加密時,都應該包含密碼、金鑰和憑證的維護策略。

本節內容

加密階層
有關 SQL Server 中加密階層的資訊。

選擇加密演算法
有關如何選取有效加密演算法的詳細資訊。

透明資料加密 (TDE)
有關如何以透明方式加密資料的一般資訊。

SQL Server 和資料庫加密金鑰 (資料庫引擎)
在 SQL Server 中,加密金鑰包括用於保護機密資料的公開、私密和對稱金鑰的組合。 本節將說明如何實作及管理加密金鑰。

保護 SQL Server 的安全
如何有助於維護 SQL Server 平台安全及如何處理使用者與安全性物件的概觀。

密碼編譯函式 (Transact-SQL)
有關如何實作密碼編譯函數的資訊。

ENCRYPTBYPASSPHRASE (Transact-SQL)
有關如何使用密碼來加密資料的資訊。

ENCRYPTBYKEY (Transact-SQL)
有關如何使用對稱金鑰來加密資料的資訊。

ENCRYPTBYASYMKEY (Transact-SQL)
有關如何使用非對稱金鑰來加密資料的資訊。

ENCRYPTBYCERT (Transact-SQL)
有關如何使用憑證來加密資料的資訊。

外部資源

SQL Server 2005 安全性的 10 個步驟
SQL Server 安全性的目前資訊。

另請參閱

sys.key_encryptions (Transact-SQL)
SQL Server 和資料庫加密金鑰 (資料庫引擎)
備份與還原 Reporting Services 加密金鑰