升级过程中的备份加密问题
将Sql Server 2005升级到2008,我们还是要小心谨慎,特别是正在升级一个的已经对列表加密的数据库Server 2005 。 建议你还是要回归到纯文本之前升级. 当然一般情况不会发生问题,我们还是提醒数据库管理员,和使用第三方加密产品一样,在升级过程中我们还是会碰到一些问题的。
在升级过程中,影响如事务日记和临时数据库,也可能会影响其他。一旦你打开了数据库,一定要确认数据库不是在非加密存储的状态下。虚拟日志文件会被锁定,新的事务通过虚拟查表程序 (Virtual Lookaside Facility)加密。 临时数据库也会被加密,(而临时数据库是活动最为平凡的数据库常常被用来排序、创建临时表、重格式化等操作)
比如说,我们不能以明文的方式存储数据以方便简单的升级,如果这样,我们首先需要升级,进而扭转过程中,通过基础的功能来 列级别加密功能。这就是说,我在把TDE运用到数据库上,然后,将数据从加密的列移动到非加密的状态。因此,我们通过(你可以清除掉用户自定义函数User-Defined Function),当然也可以拥有这个。
TDE管理
用一个特殊的密钥加密数据库TDE,简单地说,就是数据库加密密钥(DEK) 。这样我们可以通过标准DDL (创建/修改/删除)对数据库加密密钥进行管理 ,实际状态加密,可开启或关闭用改变数据库的声明和一项新的条款,就如同设置加密[开|关]。DEK的信息,可以从dmv(sys.dm_database_encryption_keys)获取 。最好不要图形用户界面进行数据库操作,所有这些特征暴露了本地管理工作室,因此,建议使用用SQL查询信息。说到管理一个数据库,从数据库管理员角度看,可以发现更多细节的DDL和系统目录。在灾难恢复的情况下,通过TDE使得数据备份得到加密,一定要确定备份好密钥和数字证书 ,否则,就不能重新启动数据库了。
结语:制度优先
虽然说2008这些新的功能让我们非常兴奋。还有一些其他问题需要注意,虽然微软SQL Server 2008在安全开发越来越完善,但是,在实际工作中,章程或者管理可以禁止这类问题的发生.当其他的相关概念流行起来的时候,并不是技术所能信的。在2008当中,没有对透明数据库加密的特别关注。那什么是加密文件系统EFS, 只考虑它作为另一种选择,以适当利用.
请问我们为什么需要备份加密数据库?如果这里只有一个原因,那就是保证数据库更加的安全。可能很多管理员再考虑数据库安全的时候,会选择TDE或者不需要。我还是想提醒是安全不仅仅是技术问题,如果我们不教育员工和用户,严格执行时间安全进程条例, 相当数量加密不会保存我们的数据。TDE只是一层防御,还是需要制度先行,人与系统的结合才能达到最好的安全。
【责编:Stephen】
相关文章
相关产品和培训
文章评论
专题推荐
今日更新 认证培训 频道精选
您现在的位置: 
《IT实验室周报》
David
2008-5-7
