在 SQL Server 中,透明数据加密 (TDE) 是一种用于保护数据库中敏感数据的加密技术。TDE 通过对存储在磁盘上的数据和备份进行加密,以及在执行查询时对数据进行加密和解密,来确保数据的机密性和安全性。以下是设置 TDE 的步骤:
-
启用 TDE:
- 打开 SQL Server Management Studio (SSMS)。
- 连接到要配置 TDE 的 SQL Server 实例。
- 在“对象资源管理器”中,展开“服务器对象”,然后右键单击“属性”。
- 在“属性”对话框中,选择“高级选项”。
- 在“高级选项”页中,找到“透明数据加密”部分,并选择“启用 TDE”。
- 输入一个密钥的密码,该密码将用于加密和解密数据库的密钥。建议使用强密码。
- 确认更改并关闭属性对话框。
-
加密数据库:
- 在“对象资源管理器”中,展开要加密的数据库,然后右键单击“属性”。
- 在“属性”对话框中,选择“文件”页面。
- 在“文件”页面中,找到“透明数据加密”部分,并选择“选中此数据库以进行加密”。
- 确认更改并关闭属性对话框。
-
验证 TDE:
- 使用
sys.dm_database_encryption_keys
系统视图来验证 TDE 是否已启用并检查加密状态。
SELECT * FROM sys.dm_database_encryption_keys;
-
备份和还原 TDE 数据库:
- 当使用 TDE 加密的数据库进行备份时,备份文件也会自动加密。
- 要恢复 TDE 加密的数据库,可以使用 SQL Server Management Studio 或
RESTORE DATABASE
命令,并确保在恢复过程中提供正确的密钥密码。
通过以上步骤,您可以在 SQL Server 中设置透明数据加密,以保护数据库中的敏感信息。