SQL Server 2008引入透明数据加密(Transparent Data Encryption),
它允许你完全无需修改应用程序代码而对整个数据库加密。当一个用户数据库可
用且已启用TDE时,在写入到磁盘时在页级实现加密。在数据页读入内存时解密
。如果数据库文件或数据库备份被盗,没有用来加密的原始证书将无法访问。

TDE Demo:

--在还原数据库之前必须还原证书,否则数据无法被还原

--错误提示:找不到指纹为'XXX' 的服务器证书。

use master;

GO

--还原证书DB_TDE_cert

CREATE CERTIFICATE DB_TDE_cert

FROM FILE = 'E:\DB_TDE_cert.cer'

WITH PRIVATE KEY (FILE = 'E:\DB_TDE_cert.pvk',

DECRYPTION BY PASSWORD = 'Tde@sql123')

GO

--还原数据库

RESTORE DATABASE [TestDB] FILE = N'TestDB'

FROM  DISK = N'E:\TestDB.BAK' WITH  FILE = 1,

MOVE N'TestDB' TO N'E:\DB\\TestDB.mdf',

MOVE N'TestDB_log' TO N'E:\DB\\TestDB_0.LDF',

NOUNLOAD,  STATS = 10

GO

还原被TDE加密的数据库备份

use master

GO

SELECT name,is_master_key_encrypted_by_server FROM sys.databases;

--查看master数据库下的密钥信息

SELECT * FROM sys.symmetric_keys;

--创建证书用来保护数据库加密密钥(DEK)

CREATE CERTIFICATE DB_TDE_cert

WITH SUBJECT = N'DB_TDE_cert';

--备份证书

BACKUP CERTIFICATE DB_TDE_cert

TO FILE = 'D:\DB_TDE_cert.cer'

WITH PRIVATE KEY (

FILE = 'D:\DB_TDE_cert.pvk' ,

ENCRYPTION BY PASSWORD = 'Tde@sql123' );

---创建测试DB

IF(DB_ID('TestDB') IS NOT NULL)

BEGIN

   DROP DATABASE TestDB

END

GO

CREATE DATABASE TestDB

GO

USE TestDB;

GO

--创建由master_server_cert保护的DEK 数据库加密密钥(对称密钥)

CREATE DATABASE ENCRYPTION KEY

WITH ALGORITHM = AES_128

ENCRYPTION BY SERVER CERTIFICATE DB_TDE_cert;

GO

--将数据库改成单用户模式

use master

GO

ALTER DATABASE TestDB SET SINGLE_USER WITH ROLLBACK IMMEDIATE;

GO

--开始数据加密

ALTER DATABASE TestDB SET ENCRYPTION ON;

GO

--将数据库设置为多用户模式

ALTER DATABASE TestDB SET MULTI_USER WITH ROLLBACK IMMEDIATE;

GO

--查看数据库加密模式

SELECT DB_NAME(database_id),encryption_state

FROM sys.dm_database_encryption_keys;

管理删除TDE

USE TestDB

GO

--修改加密算法

ALTER DATABASE ENCRYPTION KEY REGENERATE WITH ALGORITHM = AES_128

Go

USE master

GO

--创建新的证书

CREATE CERTIFICATE TDE_Server_Certificate_V2

WITH SUBJECT = 'Server-level cert for TDE V2'

GO

USE TestDB

GO

--用新证书修改DEK

ALTER DATABASE ENCRYPTION KEY

ENCRYPTION BY SERVER CERTIFICATE TDE_Server_Certificate_V2

--移除数据库透明加密

ALTER DATABASE DB_Encrypt_Demo  SET ENCRYPTION OFF

GO

--移除TDE后,可以删除DEK

USE TestDB

GO

Drop DATABASE ENCRYPTION KEY

GO

TDE--相关Demo的更多相关文章

  1. IO相关Demo

    这几天复习了IO相关知识 只为记录,好记性不如烂笔头 有误请指正 ありがとうございます. 我的公众号 作者:晨钟暮鼓c个人微信公众号:程序猿的月光宝盒 1.判断存在,存在改名,并延迟删除,不存在新建 ...

  2. java操作HDFS相关demo(TDH,kerberos认证)

    public class Test {     private static Configuration conf;     private static FileSystem fs;     //开 ...

  3. 腾讯云>>云通信>>TLS后台API在mac上JAVA DEMO搭建

    1.相关文档地址 2.相关demo代码 代码部分作了修改,使用了commons-io中的IOUtils.toString简化了io操作 public class Demo { public stati ...

  4. 微信小程序--图片相关问题合辑

    图片上传相关文章 微信小程序多张图片上传功能 微信小程序开发(二)图片上传 微信小程序上传一或多张图片 微信小程序实现选择图片九宫格带预览 ETL:微信小程序之图片上传 微信小程序wx.preview ...

  5. iOS 神秘而又强大的传感器系统 (附demo)

    iOS中的各种传感器: 随着科技的发展,机器感知人的行为!Goole的无人驾驶汽车到李彦宏的无人驾汽车,都带入了各种计算及传感. 为了研究自然现象和制造劳动工具,人类必须了解外界的各类信息.了解外界信 ...

  6. Android开发之深入理解Android 7.0系统权限更改相关文档

    http://www.cnblogs.com/dazhao/p/6547811.html 摘要: Android 6.0之后的版本增加了运行时权限,应用程序在执行每个需要系统权限的功能时,需要添加权限 ...

  7. WebAssembly相关

    git搜索:https://github.com/search?q=WebAssembly 相关demo:https://github.com/jpmorganchase/perspective we ...

  8. 机器视觉-EasyDL商品检测-标准版-Demo

    机器视觉-EasyDL商品检测-标准版 功能: EasyDL是百度大脑中的一个定制化训练和服务平台,EasyDL零售版是EasyDL针对零售场景推出的行业版,定制商品检测服务是EasyDL零售版的一项 ...

  9. 阿里云直播 C# SDK 如何使用

    阿里云直播SDK的坑 1.直播云没有单独的SDK,直播部分被封装在CDN的相关SDK当中. 2.针对SDK,没有相关Demo. 3.针对SDK,没有相关的文档说明. 4.针对SDK的说明,官网上的说明 ...

  10. 使用 .NET WinForm 开发所见即所得的 IDE 开发环境,实现不写代码直接生成应用程序

    直接切入正题,这是我09年到11年左右业余时间编写的项目,最初的想法很简单,做一个能拖拖拽拽就直接生成应用程序的工具,不用写代码,把能想到的业务操作全部封装起来,通过配置的方式把这些业务操作组织起来运 ...

随机推荐

  1. 推荐一篇mysql优化干货

    淘宝的技术一直比较前沿,特别是LVS的作者加入淘宝后,淘宝和阿里的开源做的有声有色,君不见淘宝出了tengine,tairs,tddl,hsf(soa框架,未开源),tfs(小文件存储系统)等等,阿里 ...

  2. scrapy框架的持久化存储

    一 . 基于终端指令的持久化存储 保证爬虫文件的parse方法中有可迭代类型对象(通常为列表or字典)的返回,该返回值可以通过终端指令的形式写入指定格式的文件中进行持久化操作. 执行输出指定格式进行存 ...

  3. Splash Screen 加载窗体 [not finished]

    对于windows开 发人员来说在打开VS开发工具时,总是先呈现一个SplashScreen界面,登上几秒钟后才打开VS的主界面.这样的效果一般是在主界面需要加载大量 资源,为避免主界面变成“死”界面 ...

  4. Windows下安装kibana

    1. 下载ElasticSearch https://www.elastic.co/downloads/kibana https://www.elastic.co/downloads/past-rel ...

  5. 超强敏感词过滤算法第二版 可以忽略大小写、全半角、简繁体、特殊符号、HTML标签干扰

    上一篇 发一个高性能的敏感词过滤算法 可以忽略大小写.全半角.简繁体.特殊符号干扰 改进主要有几点: 用BitArray取代Dictionary用空间换时间 性能进一步提升 大概会增加词库的  6k* ...

  6. T-SQL 重复读(Double Read)问题的理解

    我的理解是: step1,假设表里有100行有序记录, 事务1从row 1 开始读取到了row 50 并准备继续读取完这100行. 要注意的是,sql server 会自动释放已经读取了的row的锁. ...

  7. SSH(安全协议外壳)介绍及Linux SSH免密登录

    SSH(安全外壳协议) SSH 为 Secure Shell 的缩写,是一种网络安全协议,专为远程登录会话和其他网络服务提供安全性的协议.通过使用 SSH,可以把传输的数据进行加密,有效防止远程管理过 ...

  8. 微信小程序开发教程,大多数人都搞错的八个问题

    小程序目前被炒得沸沸扬扬,无数媒体和企业借机获取阅读流量. 这再次证明一点,微信想让什么火,真的就能让什么火.这种能力真是全中国再也没有人有了,政府也没有. 但四处传的消息很多是失真的,废话不说,先列 ...

  9. Opencv convertScaleAbs

    void cv::convertScaleAbs( cv::InputArray src, // 输入数组 cv::OutputArray dst, // 输出数组 double alpha = 1. ...

  10. ROS Learning-032 (提高篇-010 Launch)Launch 深入研究 --- (启动文件编程)ROS 的 XML语法简介

    ROS 提高篇 之 Launch 深入研究 - 01 - 启动文件的编程 - ROS 的 XML语法简介 我使用的虚拟机软件:VMware Workstation 11 使用的Ubuntu系统:Ubu ...