SQL Server-Verschlüsselung
Als Verschlüsselung wird der Vorgang bezeichnet, Daten mithilfe eines Schlüssels oder eines Kennworts unlesbar zu machen. Die Daten werden dadurch ohne den entsprechenden Entschlüsselungsschlüssel oder das Kennwort unbrauchbar. Durch Verschlüsselung werden keine Probleme der Zugriffssteuerung gelöst. Sie erhöht jedoch die Sicherheit, indem sie den Datenverlust auch dann einschränkt, wenn die Zugriffssteuerung umgangen wird. Wenn der Hostcomputer einer Datenbank beispielsweise falsch konfiguriert wurde und ein Hacker Zugriff auf vertrauliche Daten erlangt, sind diese gestohlenen Daten sehr wahrscheinlich nutzlos, wenn sie verschlüsselt wurden.
Sie können in SQL Server Verbindungen, Daten und gespeicherte Prozeduren verschlüsseln. Die folgende Tabelle enthält weitere Informationen zur Verschlüsselung in SQL Server.
Wichtig |
---|
Zwar ist die Verschlüsselung ein wertvolles Mittel, Sicherheit zu gewährleisten, sollte jedoch nicht für alle Daten oder Verbindungen verwendet werden. Bevor Sie sich dafür entscheiden, Verschlüsselung zu verwenden, prüfen Sie, wie Benutzer auf die Daten zugreifen. Wenn Benutzer über ein öffentliches Netzwerk auf Daten zugreifen, könnte die Datenverschlüsselung die Sicherheit erhöhen. Wenn sich aber der gesamte Zugriff innerhalb einer sicheren Intranetkonfiguration abspielt, ist eine Verschlüsselung möglicherweise nicht erforderlich. Jede Verwendung der Verschlüsselung sollte auch eine Wartungsstrategie für Kennwörter, Schlüssel und Zertifikate einschließen. |
In diesem Abschnitt
Verschlüsselungshierarchie
Informationen zur Verschlüsselungshierarchie in SQL Server.Auswählen eines Verschlüsselungsalgorithmus
Informationen zur Auswahl eines wirksamen Verschlüsselungsalgorithmus.Transparente Datenverschlüsselung (TDE)
Allgemeine Informationen über das transparente Verschlüsseln von Daten.Verschlüsselungsschlüssel für SQL Server und Datenbank (Datenbankmodul)
Die Verschlüsselungsschlüssel in SQL Server bestehen aus einer Kombination von öffentlichen, privaten und symmetrischen Schlüsseln, die zum Schutz sensibler Daten verwendet werden. Dieser Abschnitt erklärt, wie Verschlüsselungsschlüssel implementiert und verwaltet werden.
Verwandte Inhalte
Sichern von SQL Server
Überblick über die Absicherung der SQL Server-Plattform und die Arbeit mit Benutzern und sicherungsfähigen Objekten.Kryptografiefunktionen (Transact-SQL)
Informationen dazu, wie Kryptografiefunktionen implementiert werden.ENCRYPTBYPASSPHRASE (Transact-SQL)
Informationen dazu, wie ein Kennwort zur Verschlüsselung von Daten verwendet wird.ENCRYPTBYKEY (Transact-SQL)
Informationen dazu, wie ein symmetrischer Schlüssel zur Verschlüsselung von Daten verwendet wird.ENCRYPTBYASYMKEY (Transact-SQL)
Informationen dazu, wie ein asymmetrischer Schlüssel zur Verschlüsselung von Daten verwendet wird.ENCRYPTBYCERT (Transact-SQL)
Informationen dazu, wie ein Zertifikat zur Verschlüsselung von Daten verwendet wird.
Externe Ressourcen
- Microsoft TechNet: SQL Server-TechCenter: SQL Server 2005 – Sicherheit und Schutz
Aktuelle Informationen über die SQL Server-Sicherheit.
Siehe auch
Verweis
sys.key_encryptions (Transact-SQL)
Konzepte
Verschlüsselungsschlüssel für SQL Server und Datenbank (Datenbankmodul)