原创 SQL Server 對稱密鑰在數據加密中的應用

3月19日,網上爆出微博數據泄露。微博方亦迅速回應,表示數據泄露屬實。微博表示一直有提供根據通訊錄手機號查詢微博好友暱稱的服務,用戶授權後可以使用該服務。但微博不提供用戶性別和身份證號等信息,也沒有“根據用戶暱稱查手機號”的服務。因此這起數

原创 SQL Server 對稱祕鑰的加密算法

MD5和SHA-1算法都先後被密碼學家王小云破解,SQL Server對稱祕鑰加密算法還安全嗎?前文說明TDE的時候,使用了AES_256,SQL Server對稱祕鑰加密算法還有有哪些?哪些算法可用,有哪些區別?當我們討論對稱祕鑰的時候,

原创 SQL Server WITH ENCRYPTION VS TDE

在SQL Server 2014(12.x)版本中,在BACKUP DATABASE的參數中增加了ENCRYPTION參數,即備份時,對寫入文件的數據進行加密。那麼該參數是如何使用的呢?WITH ENCRYPTION 加密對性能有怎樣的影響

原创 SQL Server還原透明加密(TDE)數據庫遇到的錯誤

​錯誤1:請在數據庫中創建一個主密鑰或在會話中打開該主密鑰執行 Transact-SQL 語句或批處理時發生了異常。在執行此操作之前,請在數據庫中創建一個主密鑰或在會話中打開該主密鑰。錯誤號: 15581嚴重性: 16狀態: 3行號: 1發

原创 SQL Server 2016 啓用數據庫TDE 壓縮性能提升

在《SQL Server 透明數據加密(TDE)的影響》一文中,我們給出啓用數據庫TDE的備份時,不啓用壓縮(COMPRESSION )選項建議(有些片面,現在看來需要加上一些限定條件)。因爲在SQL Server 2016版本以前,對TD

原创 SQL Server 2008 新增的透明數據加密功能(TDE)

在任何組織中,安全都是備受關注的。數據庫備份很可能會被盜,並且可以在任何等同於或高於備份數據庫版本的SQL Server實例下進行還原。當我們查看SQL Server 2008新功能時,我們發現一個可能很有趣的功能,被稱爲透明加密,其可以用

原创 SQL Server 中深入理解GRANT、REVOKE 和 DENY 的區別

在SQL Server數據庫登陸賬戶、數據庫用戶權限管理中,經常會授予權限、回收權限,有時還會拒絕權限。GRANT、REVOKE是我們常用的,但有時會遇到使用DENY的情形。從英文單詞的字面意思來看,GRANT是賦予權限,REVOKE是收回

原创 SQL Server 中sa賬號的安全管理

​對於衆所周知賬戶,如Windows的administrator賬戶,SQL Server 的sa賬戶,我們都需要確認其是否安全。下面我們給出加強sa賬戶安全的四種方案:給sa強密碼修改sa名稱禁用sa賬戶只使用Windows登陸驗證如下給

原创 創建SQL Server 身份驗證登陸賬戶

SQL Server中共有四種類型的登陸名:SQL Server 身份驗證登錄名Windows 身份驗證登錄名證書映射登錄名非對稱密鑰映射登錄名本文主要描述常用的SQL Server 身份驗證登錄名的創建方式及相關內容。創建SQL Serv

原创 理解SQL Server中的跨數據庫所有權鏈

譯自K. Brian Kelley 的博文我已經掌握了所有權鏈,當我想知道跨數據庫的所有權鏈是怎樣的?其是如何工作的?如果擁有者是基於數據庫的用戶的,那麼跨數據庫的擁有者如何確定?跨數據庫所有權鏈,是所有權鏈的一個擴展,除非其確實跨越了數據

原创 SQL SERVER 索引優化——移除鍵查找(書籤查找)或RID查找

SQL SERVER 索引優化——移除鍵查找(書籤查找)或RID查找今天,我將分享一個快速移除鍵查找或RID查找的技巧。讓我們首先弄明白什麼是鍵查找或者RID查找。請注意,從SQL Server 2005 SP1 及以前的版本,鍵查找被稱爲

原创 SQL Server登陸賬戶、數據庫用戶(包含用戶)及權限的自動化審計(續)

不負韶華,只爭朝夕!在抗擊新冠疫情的日子裏,從每天關注疫情動態的恐慌,在家中的彷徨,到堅定自己的信念。也許上天認爲我們走的太匆忙,希望我們靜下來,重新規劃一下未來;希望可以進行沉澱,以讓我們走的更高、更遠。在最近的日子裏,在完成線上工作之餘

原创 SQL Server登陸賬戶、數據庫用戶(包含用戶)及權限的自動化審計

登陸賬戶及權限變更的審計因爲系統視圖sys.server_permissions沒有記錄登陸賬戶權限變更的時間,同時爲了更及時、全面的瞭解到登陸賬戶及權限變更的信息,保障數據庫的安全,使用DDL觸發器事件DDL_LOGIN_EVENTS、D

原创 SQL Server 索引管理——索引備份

SQL Server 索引管理——索引備份作爲一個DBA,做任何操作(尤其是刪除、更新等)之前,首先要想到事情是,操作如何還原,對於索引的操作也是如此。前文分別敘述了無用索引刪除腳本的生成、以及禁用腳本的生成。對於禁用的索引,只需要將禁用腳