問題
安全是任何公司的一個主要考量。數據庫備份容易被偷並被恢復到另一個SQL Server實例上。當我們浏覽SQL Server 2008的新特性時,我們對一個叫做透明數據加密的特性很感興趣,我們可以用它來加密我們的數據庫備份。你能為我們詳細介紹下應該怎樣使用這個新功能嗎?
專家解答
透明數據加密是SQL Server 2008的一個新特性,它執行數據庫級別的加密,補充了目前在SQL Server 2005中使用的記錄級別加密。它直接或通過恢復一個數據庫備份到另一個SQL Server實例上來保護數據庫訪問。
在這篇文章裡,我們將看看怎樣執行透明數據加密來保護數據庫備份。讓我們首先介紹下怎樣的數據庫備份是免受威脅的。默認情況下,SQL Server備份是不加密的。讓我們先在我的default實例上創建Northwind數據庫的一個完全備份。
BACKUP DATABASE Northwind
TO DISK = 'C:\Northwind_unencrypted.bak'
WITH INIT, STATS = 10
讓我們在Northwind數據庫中查詢一條指定記錄。我們將在之後使用這條記錄來查看我們的數據庫備份內容。
SELECT * FROM dbo.Customers
WHERE ContactName = 'Aria Cruz'
在記事本中打開數據庫備份並搜索“A r i a C r u z”(注意字母間的空格和“Aria”與“"Cruz”間的三個空格,因為這個是Unicode文本)。可以看到這個文本數據是可讀的。