mss資料庫備份加密

㈠ 如何備份資料庫主密鑰

1.在 SQL Server Management Studio 中，連接至包含要備份的資料庫主密鑰的資料庫。
2.選擇將用於在備份媒體上加密資料庫主密鑰的密碼。請勿使用與加密資料庫中的該密鑰時使用的密碼相同的密碼。
3.獲得一個用於存儲密鑰備份副本的可移動備份媒體。
4.確定將在其下創建密鑰備份的 NTFS 目錄。在此目錄下將創建在下一步中指定的文件。該目錄應利用高限制級 ACL 進行保護。
5.在查詢編輯器中，執行以下 Transact-SQL 命令：BACKUP MASTER KEY TO FILE = '<complete path and filename>' ENCRYPTION BY PASSWORD = '<password>' ; GO
6.將文件復制到備份媒體上並驗證該副本是否完好。
7.將備份異地存儲在一個安全位置。
安全說明：
通常最好是創建備份的多個副本，並在本地存儲其中一個副本。本地副本可以是您備份資料庫主密鑰時創建的文件。

㈡ 資料庫加密的實現技術

對數據進行加密，主要有三種方式：系統中加密、客戶端(DBMS外層)加密、伺服器端(DBMS內核層)加密。客戶端加密的好處是不會加重資料庫伺服器的負載，並且可實現網上的傳輸加密，這種加密方式通常利用資料庫外層工具實現。而伺服器端的加密需要對資料庫管理系統本身進行操作，屬核心層加密，如果沒有資料庫開發商的配合，其實現難度相對較大。此外，對那些希望通過ASP獲得服務的企業來說，只有在客戶端實現加解密，才能保證其數據的安全可靠。
1.常用資料庫加密技術
信息安全主要指三個方面。一是數據安全，二是系統安全，三是電子商務的安全。核心是資料庫的安全，將資料庫的數據加密就抓住了信息安全的核心問題。
對資料庫中數據加密是為增強普通關系資料庫管理系統的安全性，提供一個安全適用的資料庫加密平台，對資料庫存儲的內容實施有效保護。它通過資料庫存儲加密等安全方法實現了資料庫數據存儲保密和完整性要求，使得資料庫以密文方式存儲並在密態方式下工作，確保了數據安全。
1.1資料庫加密技術的功能和特性
經過近幾年的研究，我國資料庫加密技術已經比較成熟。
一般而言，一個行之有效的資料庫加密技術主要有以下6個方面的功能和特性。
(1)身份認證：
用戶除提供用戶名、口令外，還必須按照系統安全要求提供其它相關安全憑證。如使用終端密鑰。
(2) 通信加密與完整性保護：
有關資料庫的訪問在網路傳輸中都被加密，通信一次一密的意義在於防重放、防篡改。
(3) 資料庫數據存儲加密與完整性保護：
資料庫系統採用數據項級存儲加密，即資料庫中不同的記錄、每條記錄的不同欄位都採用不同的密鑰加密，輔以校驗措施來保證資料庫數據存儲的保密性和完整性，防止數據的非授權訪問和修改。
(4)資料庫加密設置：
系統中可以選擇需要加密的資料庫列，以便於用戶選擇那些敏感信息進行加密而不是全部數據都加密。只對用戶的敏感數據加密可以提高資料庫訪問速度。這樣有利於用戶在效率與安全性之間進行自主選擇。
(5)多級密鑰管理模式：
主密鑰和主密鑰變數保存在安全區域，二級密鑰受主密鑰變數加密保護，數據加密的密鑰存儲或傳輸時利用二級密鑰加密保護，使用時受主密鑰保護。
(6) 安全備份：
系統提供資料庫明文備份功能和密鑰備份功能。
1.2對資料庫加密系統基本要求
(1) 欄位加密;
(2) 密鑰動態管理;
(3) 合理處理數據;
(4) 不影響合法用戶的操作;
(5) 防止非法拷貝;
1.3資料庫數據加密的實現
使用資料庫安全保密中間件對資料庫進行加密是最簡便直接的方法。主要是通過系統中加密、DBMS內核層(伺服器端)加密和DBMS外層(客戶端)加密。
在系統中加密，在系統中無法辨認資料庫文件中的數據關系，將數據先在內存中進行加密，然後文件系統把每次加密後的內存數據寫入到資料庫文件中去，讀入時再逆方面進行解密就，這種加密方法相對簡單，只要妥善管理密鑰就可以了。缺點對資料庫的讀寫都比較麻煩，每次都要進行加解密的工作，對程序的編寫和讀寫資料庫的速度都會有影響。
在DBMS內核層實現加密需要對資料庫管理系統本身進行操作。這種加密是指數據在物理存取之前完成加解密工作。這種加密方式的優點是加密功能強，並且加密功能幾乎不會影響DBMS的功能，可以實現加密功能與資料庫管理系統之間的無縫耦合。其缺點是加密運算在伺服器端進行，加重了伺服器的負載，而且DBMS和加密器之間的介面需要DBMS開發商的支持。
在DBMS外層實現加密的好處是不會加重資料庫伺服器的負載，並且可實現網上的傳輸，加密比較實際的做法是將資料庫加密系統做成DBMS的一個外層工具，根據加密要求自動完成對資料庫數據的加解密處理。
採用這種加密方式進行加密，加解密運算可在客戶端進行，它的優點是不會加重資料庫伺服器的負載並且可以實現網上傳輸的加密，缺點是加密功能會受到一些限制，與資料庫管理系統之間的耦合性稍差。
資料庫加密系統分成兩個功能獨立的主要部件：一個是加密字典管理程序，另一個是資料庫加解密引擎。資料庫加密系統將用戶對資料庫信息具體的加密要求以及基礎信息保存在加密字典中，通過調用數據加解密引擎實現對資料庫表的加密、解密及數據轉換等功能。資料庫信息的加解密處理是在後台完成的，對資料庫伺服器是透明的。
按以上方式實現的資料庫加密系統具有很多優點：首先，系統對資料庫的最終用戶是完全透明的，管理員可以根據需要進行明文和密文的轉換工作;其次，加密系統完全獨立於資料庫應用系統，無須改動資料庫應用系統就能實現數據加密功能;第三，加解密處理在客戶端進行，不會影響資料庫伺服器的效率。
資料庫加解密引擎是資料庫加密系統的核心部件，它位於應用程序與資料庫伺服器之間，負責在後台完成資料庫信息的加解密處理，對應用開發人員和操作人員來說是透明的。數據加解密引擎沒有操作界面，在需要時由操作系統自動載入並駐留在內存中，通過內部介面與加密字典管理程序和用戶應用程序通訊。資料庫加解密引擎由三大模塊組成：加解密處理模塊、用戶介面模塊和資料庫介面模塊。

㈢ 資料庫加密系統是什麼有什麼功能

透明加密技術是資料庫加密系統的核心技術,用於防止明文存儲引起的數據泄密、外部攻擊、內部竊取數據、非法直接訪問資料庫等等，從根本上解決資料庫敏感數據泄漏問題，滿足合法合規要求。

資料庫透明加密系統主要有四個功能：
1. 對敏感數據進行加密，避免與敏感數據的直接接觸。這項功能主要用於防止三種情況的發生，首先，通過對敏感數據進行透明加密阻斷入侵者訪問敏感數據，構成資料庫的最後一道防線。其次，阻斷運維人員任意訪問敏感數據，資料庫透明加密系統可以保護運維人員，避免犯錯。最後，透明加密系統可以實現，即使在資料庫中的物理文件或者備份文件失竊的情況下，依然保證敏感數據的安全性。
2. 資料庫透明加密系統，無需改變任何應用。首先，在對數據進行透明加密時，無需知道密鑰，無需改變任何代碼，即可透明訪問加密的敏感數據。其次，對敏感數據進行加解密的過程透明簡易，可以保證業務程序的連續性，以及保證業務程序不被損傷。
3. 資料庫透明加密系統提供多維度的訪問控制管理，且系統性能消耗非常低。通常資料庫實施透明加密後，整體性能下降不超過10%。
4. 最重要的是，資料庫透明加密系統滿足合規要求，滿足網路安全法、信息安全等級保護、個人信息安全規范等對於敏感數據加密明確的要求。

另外資料庫透明加密系統可以實現物理旁路部署模式和反向代理兩種部署模式。採用旁路部署模式，即在資料庫伺服器安裝資料庫透明加密安全代理軟體，不需要調整任何網路架構。資料庫透明加密後批量增刪改性能影響較小，整體滿足合規要求，管理便捷。反向代理部署模式，是物理層根據表、列等數據分類執行數據存儲加密，防止存儲層面數據丟失引起泄露，邏輯層通過加密網關實現運維管理端的密文訪問控制，整體實現業務數據正常訪問，運維授權訪問，同時提供直連控制訪問，部署更安全。

㈣ sqlserver 2000 對備份文件進行加密，密碼不知道了，現在要恢復備份有辦法嗎

設置密碼保護SqlServer資料庫備份文件！
備份SqlServer資料庫
Backup Database [資料庫] To disk='c:\mysql'+ replace(replace(replace(replace(CONVERT(varchar, getdate(), 121),'-',''),' ',''),':',''),'.','') +'.bak' With Password = '123',init;
恢復SqlServer資料庫
Restore Database [資料庫] From disk=資料庫備份文件地址 With
REPLACE, Password = '123';
希望能幫到你

㈤ SQL Server資料庫如何正確加密

當數據被存儲時候被加密，它們被使用的時候就會自動加密。在其他的情況下，你可以選擇數據是否要被加密。SQL Server資料庫可以加密下列這些組件：密碼存儲過程，視圖，觸發器，用戶自定義函數，默認值，和規則。
在伺服器和用戶之間傳輸的數據密碼加密SQL Server自動將你分配給登陸和應用角色的密碼加密。盡管當你可以從主資料庫中直接察看系統表格而不需要密碼。你不能給對這種情況作出任何修改，事實上，你根本不能破壞它。
定義加密在有些時候，如果對對象進行加密是防止將一些信息分享給他人。例如，一個存儲進程可能包含所有者的商業信息，但是這個信息不能和讓其他的人看到，即使他們公開的系統表格並可以看到對象的定義。這就是為什麼SQL Server資料庫允許你在創建一個對象的時候進行加密。為了加密一個存儲進程，使用下面形式的CREAT PROCEDURE 語句：
CREATEPROCEDUREprocerename[;number]
[@parameterdatatype
[VARYING][=defaultvalue][OUTPUT]]
[,]
[WITHRECOMPILE|ENCRYPTION|RECOMPILE,ENCRYPTION]
我們關心的僅僅是可選的WITH參數。你可以詳細說明ARECOMPILE或者ENCRYPTION，或者你可以同時說明它們。ENCRYPTION關鍵字保護SQL Server資料庫它不被公開在進程中。結果，如果ENCRYPTION在激活的時候系統存儲進程sp_helptext就會被忽視,這個存儲進程將被存儲在用戶創建進程的文本中。
如果你不想要加密，你可以使用ALTER PROCEDURE，忽略WITH ENCRYPTION子句來重新創建一個進程。
為了能夠使用加密。用戶和伺服器都應該使用TCP/IP NetworkLibraries用來連接。運行適當的Network Utility和檢查Force protocol encryption，看下錶，用戶和伺服器之間的連接將不會被加密。
加密也不能完全自由。當連接確定後源碼天空
，要繼續其他的構造，並且用戶和伺服器必須運行代碼來解釋加密和解釋的包裹。這里將需要一些開銷並且當在編譯碼的時候會使進程慢下來。

㈥ 誰能簡單介紹下資料庫加密

一、資料庫加密是什麼？
資料庫加密技術屬於主動防禦機制，可以防止明文存儲引起的數據泄密、突破邊界防護的外部黑客攻擊以及來自於內部高許可權用戶的數據竊取，從根本上解決資料庫敏感數據泄漏問題。資料庫加密技術是資料庫安全措施中最頂級的防護手段，也是對技術性要求最高的，產品的穩定性至關重要。
二、資料庫加密的方式有哪些？
目前，不同場景下仍在使用的資料庫加密技術主要有：前置代理加密、應用系統加密、文件系統加密、後置代理加密、表空間加密和磁碟加密等，下文將對前四種數據加密技術原理進行簡要說明。
1、前置代理加密技術
該技術的思路是在資料庫之前增加一道安全代理服務，所有訪問資料庫的行為都必須經過該安全代理服務，在此服務中實現如數據加解密、存取控制等安全策略，安全代理服務通過資料庫的訪問介面實現數據存儲。安全代理服務存在於客戶端應用與資料庫存儲引擎之間，負責完成數據的加解密工作，加密數據存儲在安全代理服務中。
2、應用加密技術
該技術是應用系統通過加密API(JDBC,ODBC,CAPI等)對敏感數據進行加密，將加密數據存儲到資料庫的底層文件中；在進行數據檢索時，將密文數據取回到客戶端，再進行解密，應用系統自行管理密鑰體系。
3、文件系統加解密技術
該技術不與資料庫自身原理融合，只是對數據存儲的載體從操作系統或文件系統層面進行加解密。這種技術通過在操作系統中植入具有一定入侵性的「鉤子」進程，在數據存儲文件被打開的時候進行解密動作，在數據落地的時候執行加密動作，具備基礎加解密能力的同時，能夠根據操作系統用戶或者訪問文件的進程ID進行基本的訪問許可權控制。
4、後置代理技術
該技術是使用「視圖」+「觸發器」+「擴展索引」+「外部調用」的方式實現數據加密，同時保證應用完全透明。核心思想是充分利用資料庫自身提供的應用定製擴展能力，分別使用其觸發器擴展能力、索引擴展能力、自定義函數擴展能力以及視圖等技術來滿足數據存儲加密，加密後數據檢索，對應用無縫透明等核心需求。
三、資料庫加密的價值
1、在被拖庫後，避免因明文存儲導致的數據泄露
通常情況下，資料庫中的數據是以明文形式進行存儲和使用的，一旦數據文件或備份磁帶丟失，可能引發嚴重的數據泄露問題；而在拖庫攻擊中，明文存儲的數據對於攻擊者同樣沒有任何秘密可言——如Aul、MyDul等很多成熟的資料庫文件解析軟體，均可對明文存儲的數據文件進行直接分析，並輸出清晰的、結構化的數據，從而導致泄密。
資料庫加密技術可對資料庫中存儲的數據在存儲層進行加密，即使有人想對此類數據文件進行反向解析，所得到的也不過是沒有任何可讀性的「亂碼」，有效避免了因數據文件被拖庫而造成數據泄露的問題，從根本上保證數據的安全。
2、對高權用戶，防範內部竊取數據造成數據泄露
主流商業資料庫系統考慮到初始化和管理的需要，會設置以sys、sa或root為代表的資料庫超級用戶。這些超級用戶天然具備數據訪問、授權和審計的許可權，對存儲在資料庫中的所有數據都可以進行無限制的訪問和處理；而在一些大型企業和政府機構中，除系統管理員，以數據分析員、程序員、服務外包人員為代表的其他資料庫用戶，也存在以某種形式、在非業務需要時訪問敏感數據的可能。
資料庫加密技術通常可以提供獨立於資料庫系統自身許可權控制體系之外的增強權控能力，由專用的加密系統為資料庫中的敏感數據設置訪問許可權，有效限制資料庫超級用戶或其他高許可權用戶對敏感數據的訪問行為，保障數據安全。

㈦ 怎麼對資料庫已有的數據進行加密

第一層 服務主密鑰 備份服務主密鑰
backup service master key to file='c:\smk.bak'
encryption by password='P@ssw0rd'

restore service master key from file='c:\smk.bak'
decryption by password='P@ssw0rd'

第二層 資料庫主密鑰
1)必須先在該資料庫上創建資料庫主密鑰才能使用
create master key encryption by password='P@ssw0rd'

2)使用資料庫主密鑰
－如果資料庫主密鑰使用服務密鑰進行保護，則在使用時會自動打開
opren master key decryption by password='P@ssw0rd'

3)查看資料庫主密鑰狀態
sys.symmetric_keys

4)備份資料庫主密鑰
backup master key to file='c:\smk.bak'
encryption by password='P@ssw0rd'

restore master key from file='c:\smk.bak'
decryption by password='P@ssw0rd'

㈧ 為什麼要使用資料庫加密系統

為什麼要使用資料庫加密系統？

可禁止MSSQL, MYQL,Oracle等資料庫文件被非法拷貝下載，非法導出；實現資料庫文件備份加密，遠程銷毀，實現資料庫文件脫離運行環境無法打開等防泄密安全要求。

HL-DDS資料庫加密軟體分為管理端和控製程序，需要在安裝MSSQL, MYSQL,Oracle資料庫的機器上安裝控製程序，可通過區域網內安裝管理程序對HL-DDS軟體進行遠程操控，安裝後，所有資料庫文件將處於加密狀態，即使將文件拷貝出去也無法使用。同時，通過MSSQL, MYSQL,Oracle企業管理器備份出來的數據也是加密的，離開本機環境將無法使用，HL-DDS可禁止MSSQL, MYSQL,Oracle組件導出數據。

㈨ sql怎麼自動備份並將備份文件加密

SQL SERVER 定時自動備份，並將備份文件加密壓縮(2008-11-12 11:21:48)標簽：it 分類：操作系統@資料庫
最近因為公司要升級HR系統，我被安排管理這個項目，公司為了安全起見和我簽署了保密協議，按了手印責任就大了，所以要想辦法加強系統、應用、資料庫的安全，系統無法控制，應用的安全還不錯，所以我就著手做資料庫的安全，資料庫用戶及密碼都控制了，現在需要對自動備份的數據文件進行加密，以下就是我使用到的工具、方法和代碼共享出來，供大家參考。
第一個步驟：就是讓SQL Server自動備份資料庫，通過DB維護計劃完成，這個我就不詳細說了。
第二個步驟：就是加密並壓縮備份的資料庫文件。為了在備份後，馬上進行壓縮，最方便的就是直接使用SQL命令執行壓縮，由於WinRAR可以通過命令行調用，所以我們可以使用SQL Server中的xp_cmdshell命令來執行壓縮指令，同時通過其中的一些參數指定壓縮密碼，這樣加密壓縮就實現了。（為了實現此功能，伺服器上要安裝WinRAR）
第三步驟：修改維護計劃里調用的SQL，在命令中輸入執行備份、加密、刪除備份的文件的存儲過程。

實施步驟和代碼：

1、在備份的資料庫中建立存儲過程

CREATE procere hrp_backup
--alter procere hrp_backup
WITH ENCRYPTION
AS
declare
@prefix nvarchar(100),
@datefile nvarchar(100),
@bakfile nvarchar(100),
@rarfile nvarchar(100),
@delcmd nvarchar(100),
@rarcmd nvarchar(150)
set @prefix='D:/Database_bak/' --備份文件夾
set @datefile='HRM8_DBBAK_'+cast(Year(GetDate()) as varchar(4))+cast(Month(GetDate()) as varchar(2))+cast(Day(GetDate()) as varchar(2))
set @bakfile=@prefix+@datefile+'.bak'
set @rarfile=@prefix+''+@datefile+'.rar'
BACKUP DataBASE HRM8 TO DISK = @bakfile WITH INIT , NOUNLOAD , NAME = N'HR數據備份', NOSKIP , STATS = 10, NOFORMAT
--set @delcmd = 'del '+@prefix+ 'RAR/*.rar' --先清空RAR備份文件夾
set @rarcmd ='C:/Progra~1/WinRAR/WinRAR.exe a -ppassword -df -ep1 '+@rarfile+' '+@bakfile
-- -df壓縮後刪除文件 -ep1 從名稱中排除基本目錄
--將password改為您要設置的密碼，進行加密壓縮

--exec master..xp_cmdshell @delcmd
exec master..xp_cmdshell @rarcmd

Go
2、新建維護計劃，在Transact-SQL命令中執行以上的存儲過程。
exec hrp_backup
go

驗證調試成功。

㈩ sql資料庫怎麼加密

SQL Server中的加密簡介
在SQL Server2000和以前的版本，是不支持加密的。所有的加密操作都需要在程序中完成。這導致一個問題，資料庫中加密的數據僅僅是對某一特定程序有意義，而另外的程序如果沒有對應的解密演算法，則數據變得毫無意義。

到了SQL Server2005，引入了列級加密。使得加密可以對特定列執行，這個過程涉及4對加密和解密的內置函數

SQL Server 2008時代，則引入的了透明數據加密（TDE），所謂的透明數據加密，就是加密在資料庫中進行，但從程序的角度來看就好像沒有加密一樣，和列級加密不同的是，TDE加密的級別是整個資料庫。使用TDE加密的資料庫文件或備份在另一個沒有證書的實例上是不能附加或恢復的。