SQL Server 2008的選擇加密演算法
加密是希望保護 SQL Server 例項安全的管理員可以採用的多種深度防禦方法之一。
加密演算法定義了未經授權的使用者無法輕易逆轉的資料轉換。SQL Server 允許管理員和開發人員從多種演算法中進行選擇,其中包括 DES、Triple DES、TRIPLE_DES_3KEY、RC2、RC4、128 位 RC4、DESX、128 位 AES、192 位 AES 和 256 位 AES。
沒有一種演算法能夠解決所有問題,有關每種演算法的優勢的說明不屬於 SQL Server 聯機叢書的討論範疇。但是,下列一般原則適應於:
強加密通常會比較弱的加密佔用更多的 CPU 資源。
長金鑰通常會比短金鑰生成更強的加密。
非對稱加密比使用相同金鑰長度的對稱加密更強,但速度相對較慢。
使用長金鑰的塊密碼比流密碼更強。
複雜的長密碼比短密碼更強。
如果您正在加密大量資料,應使用對稱金鑰來加密資料,並使用非對稱金鑰來加密該對稱金鑰。
不能壓縮已加密的資料,但可以加密已壓縮的資料。如果使用壓縮,應在加密前壓縮資料。
重要提示:
對不同資料塊重複使用相同的 RC4 或 RC4_128 KEY_GUID 將導致產生相同的 RC4 金鑰,因為 SQL Server 不自動提供 salt。重複使用相同的 RC4 金鑰是已知錯誤,將導致加密非常不可靠。因此,不推薦使用 RC4 和 RC4_128 關鍵字。後續版本的 Microsoft SQL Server 將刪除該功能。請不要在新的開發工作中使用該功能,並儘快修改當前還在使用該功能的應用程式。
有關加密演算法和加密技術的詳細資訊,請參閱 MSDN 的 .NET Framework 開發人員指南中的重要安全性概念。
關於 DES 演算法的說明:
DESX 的命名不正確。使用 ALGORITHM = DESX 建立的對稱金鑰實際上使用的是具有 192 位金鑰的 TRIPLE DES 密碼。不提供 DESX 演算法。後續版本的 Microsoft SQL Server 將刪除該功能。請避免在新的開發工作中使用該功能,並著手修改當前還在使用該功能的應用程式。
使用 ALGORITHM = TRIPLE_DES_3KEY 建立的對稱金鑰使用的是具有 192 位金鑰的 TRIPLE DES。
使用 ALGORITHM = TRIPLE_DES 建立的對稱金鑰使用的是具有 128 位金鑰的 TRIPLE DES。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/16436858/viewspace-503168/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- SQL Server 2008的選擇身份驗證模式SQLServer模式
- SQL Server 2008選擇資料庫恢復模式SQLServer資料庫模式
- SQL Server 2008為索引操作選擇恢復模式SQLServer索引模式
- 加密演算法介紹及加密演算法的選擇加密演算法
- SQL Server 2008的加密層次結構SQLServer加密
- sql server2008 R2 各個版本的區別與選擇SQLServer
- Sql Server 參考:char與varchar的選擇SQLServer
- AES演算法:加密通訊的新選擇演算法加密
- SQL Server 2008 聯接篩選器SQLServer
- SQL Server 2008企業版中的資料庫加密SQLServer資料庫加密
- 講解SQL Server的版本區別及選擇SQLServer
- 詳解SQL Server的版本區別及選擇SQLServer
- sql點滴38—SQL Server 2008和SQL Server 2008 R2匯出資料的選項略有不同SQLServer
- SQL Server 2008中Analysis Services的新特性——深入SQL Server 2008SQLServer
- 符合資料庫需求的最佳SQL Server版本選擇資料庫SQLServer
- 在SQL SERVER中實現RSA加密演算法SQLServer加密演算法
- 從效能的角度談SQL Server聚集索引鍵的選擇SQLServer索引
- SQL Server 2008篩選索引設計準則SQLServer索引
- SQL Server 2008 引數化行篩選器SQLServer
- Windows Server和SQL Server客戶繼續選擇Azure的三個原因WindowsServerSQL
- SQL Server 2008中的9種資料探勘演算法SQLServer演算法
- SQL 選擇SQL
- SQL Server 加密案例解析SQLServer加密
- SQL Server 加密解密策略SQLServer加密解密
- 細說SQL Server中的加密SQLServer加密
- SQL Server 2008 sqlcmd 的使用SQLServer
- 瞭解 Nginx server 和 location 塊選擇演算法NginxServer演算法
- 使用 BoringSSL 優化 HTTPS 加密演算法選擇優化HTTP加密演算法
- SQL SERVER 2008的top增強SQLServer
- SQL Server 2008稀疏列的使用SQLServer
- SQL SERVER 2008安全配置SQLServer
- SQL Server 2008 過期SQLServer
- 安裝sql server 2008SQLServer
- SQL Server 2008 安全更改SQLServer
- 微軟之日 --- SQL Server 2008微軟SQLServer
- Sql Server2008 格式化 Sql的 工具SQLServer
- 怎樣從SQL Server2008升級到SQL Server 2008 r2SQLServer
- 微軟SQL Server 2008的精妙之處微軟SQLServer