在處理敏感信息時,數(shù)據(jù)庫的安全性變得至關(guān)重要。SQL Server提供了多種機制來保護數(shù)據(jù),防止未授權(quán)訪問和數(shù)據(jù)泄露。本文將探討SQL Server中的數(shù)據(jù)加密和保護技術(shù),并提供相應(yīng)的腳本示例。
透明數(shù)據(jù)加密 (TDE)
透明數(shù)據(jù)加密是一種加密數(shù)據(jù)庫存儲的技術(shù),它用于加密數(shù)據(jù)庫中的數(shù)據(jù)文件。使用TDE后,即使攻擊者獲得了物理數(shù)據(jù)庫文件,也無法讀取數(shù)據(jù),除非他們擁有正確的加密密鑰。
示例腳本:啟用TDE
USE master;GO
-- 創(chuàng)建主密鑰CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'StrongMasterKeyPassword!23';
-- 創(chuàng)建證書CREATE CERTIFICATE MyServerCert WITH SUBJECT = 'My DEK Certificate';
-- 使用證書保護數(shù)據(jù)庫加密密鑰USE YourDatabase;GOCREATE DATABASE ENCRYPTION KEYWITH ALGORITHM = AES_256ENCRYPTION BY SERVER CERTIFICATE MyServerCert;
-- 開啟透明數(shù)據(jù)加密ALTER DATABASE YourDatabaseSET ENCRYPTION ON;GO
列級加密
列級加密允許加密表中特定列的數(shù)據(jù)。這種方式適用于保護那些包含敏感信息的列,例如信用卡號碼或社會保險號。
示例腳本:加密列數(shù)據(jù)
USE YourDatabase;GO
-- 創(chuàng)建列主鍵CREATE COLUMN MASTER KEY MyColumnMasterKeyWITH( KEY_STORE_PROVIDER_NAME = 'MSSQL_CERTIFICATE_STORE', KEY_PATH = 'CurrentUser/My/UniqueKeyIdentifier');
-- 創(chuàng)建列加密密鑰CREATE COLUMN ENCRYPTION KEY MyColumnEncryptionKeyWITH VALUES( COLUMN_MASTER_KEY = MyColumnMasterKey, ALGORITHM = 'RSA_OAEP', ENCRYPTED_VALUE = 0x0123456789ABCDEF0123456789ABCDEF);
-- 加密列ALTER TABLE EmployeesADD EncryptedSSN varbinary(256);GO
-- 更新表以包含加密數(shù)據(jù)OPEN SYMMETRIC KEY MySymmetricKeyDECRYPTION BY CERTIFICATE MyServerCert;
UPDATE EmployeesSET EncryptedSSN = EncryptByKey(Key_GUID('MySymmetricKey'), SSN);GO
動態(tài)數(shù)據(jù)屏蔽 (DDM)
動態(tài)數(shù)據(jù)屏蔽可以限制非特權(quán)用戶對敏感數(shù)據(jù)的可見性。屏蔽規(guī)則在查詢結(jié)果中應(yīng)用,而不是在數(shù)據(jù)庫存儲中。
示例腳本:設(shè)置動態(tài)數(shù)據(jù)屏蔽
USE YourDatabase;GO
-- 為SSN列添加屏蔽規(guī)則ALTER TABLE EmployeesALTER COLUMN SSN ADD MASKED WITH (FUNCTION = 'partial(1,"XXX-XX-",4)');GO
審計SQL Server提供了一種強大的審計功能,可以記錄對敏感數(shù)據(jù)的訪問和更改。示例腳本:設(shè)置數(shù)據(jù)庫審計USE master;GO
-- 創(chuàng)建服務(wù)器審計CREATE SERVER AUDIT MyServerAuditTO FILE ( FILEPATH = 'C:\SQLAudits\' )WITH (ON_FAILURE = CONTINUE);
-- 啟動服務(wù)器審計ALTER SERVER AUDIT MyServerAuditWITH (STATE = ON);
USE YourDatabase;GO
-- 創(chuàng)建數(shù)據(jù)庫審計規(guī)范CREATE DATABASE AUDIT SPECIFICATION MyDatabaseAuditFOR SERVER AUDIT MyServerAuditADD (SELECT, INSERT, UPDATE, DELETE ON OBJECT::dbo.Employees BY public);
-- 啟動數(shù)據(jù)庫審計規(guī)范ALTER DATABASE AUDIT SPECIFICATION MyDatabaseAuditWITH (STATE = ON);GO
實例數(shù)據(jù)表
假設(shè)我們有一個名為Employees的數(shù)據(jù)表,它包含員工信息,包括敏感的社會保險號(SSN)。
CREATE TABLE Employees (EmployeeID INT PRIMARY KEY,Name NVARCHAR(50),Position NVARCHAR(50),Department NVARCHAR(50),SSN NVARCHAR(11));
示例腳本:顯示Employees表的內(nèi)容
安全最佳實踐
使用TDE保護整個數(shù)據(jù)庫:對于包含敏感數(shù)據(jù)的數(shù)據(jù)庫,啟用TDE以加密存儲在磁盤上的數(shù)據(jù)。
使用列級加密保護特定數(shù)據(jù):對于特別敏感的數(shù)據(jù)列,使用列級加密來提供額外的保護。
實施動態(tài)數(shù)據(jù)屏蔽保護非特權(quán)用戶:使用DDM來限制對敏感數(shù)據(jù)的訪問,確保只有授權(quán)用戶可以查看完整數(shù)據(jù)。
啟用審計跟蹤對敏感數(shù)據(jù)的訪問:配置審計來記錄對敏感數(shù)據(jù)的所有訪問和更改,以便進行合規(guī)性檢查和安全監(jiān)控。
結(jié)論
通過適當(dāng)使用TDE、列級加密、動態(tài)數(shù)據(jù)屏蔽和審計功能,SQL Server管理員可以有效地保護數(shù)據(jù)庫中的敏感數(shù)據(jù)。這些技術(shù)的結(jié)合使用可以確保數(shù)據(jù)即使在攻擊者獲得物理訪問權(quán)限的情況下也保持安全。以上腳本示例為如何實施這些技術(shù)提供了指導(dǎo),但在實際部署時,應(yīng)根據(jù)具體的業(yè)務(wù)需求和安全政策進行調(diào)整。
該文章在 2024/2/19 16:21:26 編輯過
400 186 1886
