共用方式為


SQL Server 加密

適用於:SQL Server Azure SQL 資料庫 Azure SQL 受控執行個體

加密是透過金鑰或密碼的使用讓資料模糊化的程序。 此程序會讓資料變成毫無用處,而不需要對應的解密金鑰或密碼。 加密並不能解決存取控制問題。 但是,若發生存取控制失靈的情形,加密可限縮資料遺失的風險以增強安全性。 例如,只要資料已加密,即使資料庫主機電腦設定錯誤而遭駭客取得敏感性資料,失竊的資訊就可能毫無用處。

雖然加密是維護安全性的寶貴工具,但是不應該將它用於所有的資料或連接。 當您決定是否要實作加密時,請考慮使用者將如何存取資料。 如果使用者透過公用網路存取資料,可能需要資料加密來提高安全性。 但是,如果所有的存取都與安全的內部網路組態有關,則可能不需要加密。 每次使用加密時,都應該包含密碼、金鑰和憑證的維護策略。

注意

「傳輸層安全性」(TLS 1.2) 的最新相關資訊位於 Microsoft SQL Server 的 TLS 1.2 支援。 如需 TLS 1.3 的詳細資訊,請參閱 TLS 1.3 支援

本節內容

您可以在 SQL Server 中針對連線、資料和預存程序使用加密。 下列文章包含有關 SQL Server 中加密的詳細資訊。