本文简介:数据加密是数据库被破解、物理介质被盗、备份被窃取的最后一道防线,数据加密,一方面解决数据被窃取安全问题,另一方面有关法律要求强制加密数据。SQL Server 的数据加密相较于其他数据库,功能相对完善,加密方法较多。通常来讲,数据加密分为对称加密和非对称加密。对称加密:加密与解密使用同一密钥,密钥需要传输,安全性较弱,但性能较非对称要好。非对称加密:加密与解密使用不同密钥(公钥和私钥),
数据加密是数据库被破解、物理介质被盗、备份被窃取的最后一道防线,数据加密,一方面解决数据被窃取安全问题,另一方面有关法律要求强制加密数据。SQL Server 的数据加密相较于其他数据库,功能相对完善,加密方法较多。通常来讲,数据加密分为对称加密和非对称加密。对称加密:加密与解密使用同一密钥,密钥需要传输,安全性较弱,但性能较非对称要好。非对称加密:加密与解密使用不同密钥(公钥和私钥),较对称密钥安全性较好,但是算法较复杂,带来性能上的损失。因此,折中的方法是使用对称密钥加密数据,使用非对称密钥加密对称密钥。这样既保证高性能,又提高密钥的可靠性。
同样,SQL Server 就使用了折中的方法,所以SQL Server 加密功能包含2个部分:数据加密和密钥管理
一.数据加密
说道数据加密,我们不得不说下加密算法,SQL Server支持多种加密算法:
二.密钥管理:
1.SQL Server加密层次结构
由图可以看出,加密是分层级的。每一个数据库实例都拥有一个服务主密钥(Service Master Key),这个密钥是实例的根密钥,在实例安装的时候自动生成,其本身由Windows提供的数据保护API进行保护(Data Pertection API),服务主密钥除了为其子节点提供加密服务之外,还用于加密一些实例级别的信息,比如实例的登录名密码或者链接服务器的信息。
在服务主密钥之下的是数据库主密钥(Database Master Key),这个密钥由服务主密钥进行加密。这是一个数据库级别的密钥,可以用于为创建数据库级别的证书或非对称密钥提供加密,每一个数据库只能有一个数据库主密钥。
EKM模块,这个比较特别,全称可扩展密钥管理模块,该功能增强sqlserver密钥管理的能力,允许将密钥存储到数据库之外,包括一些硬件,如智能卡、USB设备或硬件安全模块(HSM);并且允许使用第三方产品来管理密钥和进行加密;另外,有条件的可以使用更高性能的HSM模块来加解密,减少加解密上性能的损失。
2.SQL Server加密方式
对象定义加密
未保证触发器、存储过程、视图等定义信息,我们可以在定义sqlserver对象的时候添加WITH ENCRYPTION字段来加密对象。
列数据加密
通过函数加密表中的某一列数据。可以通过密码、对称密钥、非对称密钥、证书等4中方式加密。其中,还包括 带有验证器的加密函数,验证器用来解决密文替换问题,验证器一般选用不更改独一无二的id,这样就算密文替换,验证器不对,一样失败。
连接加密
通过证书的方式对ssl连接加密,一般用于镜像,主从机器之前的连接就是通过这种方式。
TDE(透明数据加密)
透明数据加密,顾名思义,是在用户不感知的情况下完成加解密操作。它的加密是在页级别进行,是在写入磁盘前加密,读入内存时解密,针对数据和日志文件,做到实时I/O加密,并且备份文件也会一同加密。密钥存在数据库引导记录中,收到证书或者非对称密钥的保护,也可以与EKM模块一同使用。官方说法,额外占用3%-5%的cpu资源。 TDE也有一些缺点:压缩率小,由于它是先加密再压缩的,所以无法显著压缩备份。备份同样是加密的,所有恢复的时候要小心,注意备份证书和密钥,才能在另个实例中还原数据库性能有一定损耗。
备份加密(2014)
支持备份的过程中进行加密,并且支持先压缩在加密,保持高压缩比,打破了使用透明数据加密后几乎没有压缩率的窘境。因此,使用原生备份加密无论在将数据备份到异地数据中心,还是将数据备份到云端,都能够以非常低的成本对数据提供额外的安全保障。
全程加密(2022)
全程加密,数据永远是加密状态,你可以在加密数据上执行操作,无需先对它们解密,也就是说加密的敏感信息不会有机会变为明文。全程加密针对列做处理,在创建列主密钥,列加密密钥后,可以在创建表的时候设置列加密。加密模式分为两种:确定型加密与随机型加密。确定型加密能够确保对某个值加密后的结果是始终相同的,这就允许使用者对该数据列进行等值比较、连接及分组操作。确定型加密的缺点在于有可能揣测出原文,而随机型加密能够保证某个给定值在任意两次加密后的结果总是不同的,从而杜绝了猜出原值的可能性。官方建议需要搜索和分组的列使用确定性加密,而注释和其他敏感不会进行搜索分组的信息使用随机性加密。最后附上TDE开通示例:
sqlserver加密:https://msdn.microsoft.com/zh-cn/library/bb510663(v=sql.120).aspx
可扩展密钥管理模块EKM :https://msdn.microsoft.com/zh-CN/library/bb895340(v=sql.120).aspx
透明数据加密TDE:https://msdn.microsoft.com/zh-cn/library/bb934049(v=sql.120).aspx
企业电脑监控软件有哪些?电脑监控软件功能分享
企业电脑监控软件有哪些?电脑监控软件功能分享
很多企业为了保护公司的文件不被员工通过电脑外泄,也为了避免员工在电脑干与工作无关的事,都纷纷安装了安企神企业监控软件对员工的电脑桌面进行实时监控和管控。
那么,我们来看一下企业用安企神软件能够监控到员工电脑的哪些内容呢?以下是该软件针对员工日常工作和上网行为管理功能的介详细介绍:
1、网址监控: 不少员工通过网页玩一些免安装的小游戏,毕竟只要将浏览器清理并关闭后就不会留下痕迹。而安企神软件就可以完全避免这个问题,即便将浏览痕迹进行清理,软件也是可以记录员工访问过的网址记录。
2、聊天内容监控: 安企神软件可以捕获最新版QQ、微信、钉钉等聊天记录。即便在员工机上将聊天记录进行删除,或者将软件卸载了,聊天记录也仍然会保存在管理端计算机上,不会影响日后监控聊天记录的查看。
3、邮件监控: 能够监控所有通过FoxMail(6.X版本)、Outlook Express和Outlook(所有版本)发出的邮件,包括SSL加密邮件及附件都能被监控。而基于web外发的邮件可以通过屏幕监控的方式间接获得邮件内容。
4、文件监控: 软件可以记录员工新建、删除、复制的文件记录,即便是通过U盘进行拷贝的文件也都会留下痕迹。这些文件无论是不是在电脑桌面上还是在别的隐蔽的文件夹,都可以被监控到。
5、屏幕监控: 软件支持实时屏幕监控,可以实时查看员工电脑上的所有操作。并且可以捕获员工屏幕并记录,采用的是智能屏幕截图,只捕获变化的画面,周期和图像质量可以自行设置,也可以以动画方式播放。
安企神软件的优势:
1、电脑故障统一远程解决,大大节省 IT 维护成本 安企神企业电脑监控管理软件支持内网远程和异地外网远程,连接迅速,远程体验优质。无
2、限制员工上网行为,协助改善员工工作效率安企神包含黑名单、白名单两种禁用模式,有效防止员工在上班期间浏览无关网站,协助改善员工工作效率,还能避免误入诱骗网站的可能。
3、掌握电脑的软件安装情况,净化企业终端系统环境安企神软件可一键禁止运行或卸载如炒股、游戏等影响工作效率或影响电脑运行速度的软件,净化企业终端系统环境。
总结
上述信息就是安企神软件的功能介绍,通过使用软件的网址监控、聊天内容监控、邮件监控、文件监控、员工电脑屏幕监控等功能,企业可以有效防止员工上班摸鱼、违规泄密等违规行为,如果您的公司正在寻求一款企业电脑监控软件,不妨试试安企神软件的功能,关注私信免费领取试用版软件。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/10598.html