当前位置：首页 > news >正文

SQL Server 的透明数据加密

news 2026/4/8 19:17:40

透明数据加密是SQL Server数据库安全众多特性中的一个，本文只针对透明数据加密。
在这里插入图片描述

在此测试之前，已经按照文档如何快速获得一个测试用SQL Server企业版创建了一个SQL Server 2019，并按照文档为SQL Server安装示例数据库AdventureWorks安装了样例数据库并导入了测试数据。

这里的SQL Server虽然是2019，但其他版本的SQL Server也是类似的，SQL Server从2016版开始支持透明数据加密。

操作非常简单，毕竟这是数据库内置的功能：

1> use master;
2> go
Changed database context to 'master'.
1> create master key encryption by password = 'Welcome1';
2> go
1> create certificate MyServerCert with subject = 'My DEK Certificate';
2> go
1> use AdventureWorks2019;
3> go
Changed database context to 'AdventureWorks2019'.
1> CREATE DATABASE ENCRYPTION KEY
2> WITH ALGORITHM = AES_256
3> ENCRYPTION BY SERVER CERTIFICATE MyServerCert;
4> go
Warning: The certificate used for encrypting the database encryption key has not been backed up. You should immediately back up the certificate and the private key associated with the certificate. If the certificate ever becomes unavailable or if you must restore or attach the database on another server, you must have backups of both the certificate and the private key or you will not be able to open the database.
1> ALTER DATABASE AdventureWorks2019 SET ENCRYPTION ON;
2> go

以上的报警是提示你需要备份秘钥，略。

其实SQL Server的加密架构，和Oracle，和MySQL都是一样的。都是两层秘钥架构，即主密钥和加密密钥。

此时查看数据文件，发现都是乱码：

$ sudo strings /var/opt/mssql/data/AdventureWorks2019_Data.mdf|more
Jn9v5
Jn9v
g       4d
|%&z"
Jn9v5
Jn9v
g       4d
|%&z"
Jn9v5
Jn9v
g       4d
|%&z"
Jn9v5
Jn9v
g       4d
|%&z"
Jn9v5
Jn9v
g       4d
...$ sudo strings /var/opt/mssql/data/AdventureWorks2019_log.ldf |more
Jn9v5
Jn9v
Jn9v$
Jn9v
Jn9v
g       4d
|%&z"$
Jn9v
Jn9v
g       4d
|%&z"
...

查询加密状态：
在这里插入图片描述

解密：

1> use AdventureWorks2019;
2> go
Changed database context to 'AdventureWorks2019'.
1> alter database AdventureWorks2019 set encryption off;
2> go

解密后，探索数据文件，可以看到明码，包括数据库中存储的源代码：
在这里插入图片描述

参考

SQL Server 2019 透明数据加密
SQL Server 2022 透明数据加密
SQL Server 数据库安全
Database encryption becomes transparent with SQL Server TDE!

SQL Server 的透明数据加密

透明数据加密是SQL Server数据库安全众多特性中的一个，本文只针对透明数据加密。在此测试之前，已经按照文档如何快速获得一个测试用SQL Server企业版创建了一个SQL Server 2019，并按照文档为SQL Server安装示例数据库AdventureWorks安装了…...

编程日记 2024/8/8 22:30:16

Windows图形界面(GUI)-MFC-C/C++ - 列表视图(List Control) - CListCtrl

公开视频 -> 链接点击跳转公开课程博客首页 -> 链接点击跳转博客主页目录列表视图(List Control) - CListCtrl 创建列表视图设置列表视图属性成员函数注意事项示例代码列表视图(List Control) - CListCtrl 创建列表视图在对话框编辑器中&#xff…...

编程日记 2024/8/8 22:29:15

一机两用的简单介绍

电子政务外网终端使用过程的风险与挑战 1、终端防护弱，失陷风险大政务外网终端具备访问互联网能力，造成政务外网终端极易感染僵木蠕病毒，破坏正常办公政务外网终端易被攻击失陷，成为从互联网攻击政务外网的跳板机 2、VPN漏洞…...

编程日记 2024/8/8 22:27:12

uniapp离线打包热更新失败-AndroidStudio离线打包apk后无法下载打开-热更新失败-plus.runtime.install失败

效果图仅安卓前言 1.plus.runtime.install一直fail(20240808), uni.openDocument可以打开本地apk文件 2.权限问题需小心跑通前提 1.先确定apk地址有效，浏览器中手动下载可安装 2.确保已添加离线打包AndroidStudio的“android.permission.INSTALL_PACKAGES”权…...

编程日记 2024/8/8 22:26:11

深植根基、蓬勃向上 | openKylin 2.0正式发布！

2024年8月8日，openKylin 2.0版本正式发布！该版本默认搭载Linux 6.6 LTS内核，完成180操作系统核心组件自主选型升级，深度融合AI技术，上线麒麟AI助手等实用AI功能，并为用户带来包括开明软件包格式、不可变系统…...

编程日记 2024/8/8 22:23:08

【Material-UI】按钮组：尺寸与颜色详解

文章目录一、按钮组概述1. 组件介绍2. 基本用法二、按钮组的尺寸（Sizes）1. 小尺寸（Small）2. 中等尺寸（Medium）3. 大尺寸（Large） 三、按钮组的颜色（Colors）1…...

编程日记 2024/8/8 22:19:05

app抓包 burp配置

证书导出模拟器安装证书点击安装证书将证书直接拖进来就行配置代理打开浏览器抓包...

编程日记 2024/8/8 22:18:03

图像与像素：利用ImageJ分析荧光显微镜图像｜QuPath基础教程1｜24-08-08

内容概要数字图像由像素组成，每个像素具有一个数值，通常与检测到的光线相关。相同的像素值可以通过不同的方式进行显示。在科学图像处理中，可以通过修改查找表来独立于像素值改变图像外观。一、引言图像由其最小的组成单位——像素构成。…...

编程日记 2024/8/8 22:16:01

Prompt Fuzzer：用于增强 GenAI 应用程序的开源工具

Prompt Fuzzer 是一个开源工具，可以评估GenAI应用程序的系统提示针对基于动态 LLM 的威胁的安全性。 Prompt Fuzzer 功能： 1. 模拟十几种类型的 GenAI 攻击。 2. 该工具会根据系统提示自动进行情境化，针对与 GenAI 应用程序相关的特定主题或行…...

编程日记 2024/8/8 22:15:00

Vision Pro使用GLFT 加载模型shader错误解决办法

Glft shader在vision pro上加载错误前言相关背景解决办法参考文章前言之前在Vision Pro上尝试加载Glb文件，但是加载完成后发现加载出来的Glb文件材质不正确。材质是黑色的。因此整理一下解决方案。相关背景使用Unity开发，Glb的加载插件为gltf F…...

编程日记 2024/8/8 22:12:58

Netty技术全解析：MessageToMessageCodec类深度解析

❃博主首页 ： 「码到三十五」 ，同名公众号 :「码到三十五」，wx号 : 「liwu0213」 ☠博主专栏 ： <mysql高手> <elasticsearch高手> <源码解读> <java核心> <面试攻关> ♝博主的话 &#xff1a…...

编程日记 2024/8/8 22:11:57

Three 【3D车模换肤】

目录 🌟前言🌟先看效果🌟实现代码🌟写在最后 🌟前言哈喽小伙伴们，最近工作比较忙一直没有给大家更新，新的专栏 Three.js第三篇，记录一下博主学习Three.js的过程；一起来…...

编程日记 2024/8/8 22:10:55

语言模型简介和Ngram模型（1）

语言模型介绍一语言模型语言模型概念语言模型应用-语音识别声纹特征提取语言模型挑选成句语言模型应用-手写识别语言模型应用-输入法语言模型分类语言模型评价指标-困惑度PPL N-gram语言模型马尔科夫假设平滑问题平滑问题解决一平滑问题解决二插值优化语言模型应用-文本纠错…...

编程日记 2024/8/8 22:09:54

MessageBox弹框替代系统自带的alert、confirm -- 高仿ElementUI MessageBox

MessageBox 弹框 MessageBox 的作用是替代系统自带的 alert、confirm ，仅适合展示较为简单的内容。如果需要弹出较为复杂的内容，请使用定制的弹窗。基本仿照ElementUI的同名组件。原生，无依赖项，自适应布局，双端通用&…...

编程日记 2024/8/8 22:08:53

数据结构一排序算法

排序算法总结冒泡排序冒泡排序（Bubble Sort）也是一种简单直观的排序算法。假设长度为n的数组arr，要按照从小到大排序。则冒泡排序的具体过程可以描述为：首先从数组的第一个元素开始到数组最后一个元素为止，对数组中…...

编程日记 2024/8/8 22:05:50

[Leetcode 215][Medium]-数组中的第K个最大元素-快排/小根堆/堆排序

一、题目描述原题地址二、整体思路 （1）快排对于SELECT K问题，可以通过三路快排解决，快排可以把一个元素放至按升序排序的数组正确的位置，左边为小于该元素的元素集合，右边为大于该元素的元素集合。三…...

编程日记 2024/8/8 22:03:46

文章目录 1.[有效的括号](https://leetcode.cn/problems/valid-parentheses/description/)1.1 题目要求1.2 利用栈解决 2. [用队列实现栈](https://leetcode.cn/problems/implement-stack-using-queues/description/)2.1 题目要求2.2 用队列实现栈 3.[用栈实现队列](https://le…...

编程日记 2024/8/8 22:02:45

关于float浮点值二进制存储和运算精度损失的话题

1.前言浮点值的存储、运算都可能会带来精度损失，了解精度损失背后的机制原因方便我们更好的了解什么情况下会发生精度损失、什么情况下精度损失较大，以及思考怎么避免或减少精度损失。 2.知识点 （1）IEEE 754标准 EEE 754标准…...

编程日记 2024/8/8 22:01:44

python爬虫学习记录-请求模块urllib3

（文章内容仅作学习交流使用） urllib3是一个功能强大、条理清晰，用于HTTP客户端的第三方模块 urllib3-发送网络请求使用urllib3发送网络请求时，需要先创建PoolManager对象，并使用该对象的request方法发送请求&#…...

编程日记 2024/8/8 21:57:34

谷粒商城实战笔记-133~135-城业务-商品上架-远程上架接口

文章目录一，谷粒商城实战笔记-133-城业务-商品上架-远程上架接口1，开发目标2，详细设计2.1，提前建立索引2.2，构造批量操作请求参数2.3，使用HighLevelClient调用bulk请求保存数据二，134-商城业务…...

编程日记 2024/8/8 21:56:34

Horizon UAG网关配置避坑指南：从OVF导入到外网访问，一次搞定所有疑难杂症

Horizon UAG网关配置实战：从部署到外网访问的深度排错手册每次看到Horizon UAG网关服务器状态变红，IT运维人员的心跳都会跟着加速。这不是简单的配置错误，而是整个虚拟桌面基础设施对外服务能力的警报。本文将带您深入UAG配置的核心痛点&…...

编程新知 2026/4/8 18:42:58

企业微信控制OpenClaw中文版完整图文教程

教程使用的openclaw中文版一键安装包版本下载地址：openclaw简体中文一键安装包https://openclaw.ikidi.top/api/download/package/15?promoCodeIV0047777BE1 一、准备工作（企业微信端） 登录企业微信管理后台访问地址：https://w…...

编程新知 2026/4/8 18:12:31

实用高效：socat-windows网络数据转发实战配置与性能优化指南

实用高效：socat-windows网络数据转发实战配置与性能优化指南【免费下载链接】socat-windows unofficial windows build of socat http://www.dest-unreach.org/socat/ 项目地址: https://gitcode.com/gh_mirrors/so/socat-windows socat-windows是Windows平…...

编程新知 2026/4/8 17:58:19

别再只会用OpenAI库了！用Requests库手把手教你调用硅基流动大模型API（附完整错误处理）

深入解析Requests库调用大模型API的工程化实践在当今AI技术快速发展的背景下，大语言模型(LLM)已成为开发者工具箱中不可或缺的一部分。虽然OpenAI库提供了便捷的封装，但直接使用Requests库进行API调用能带来更大的灵活性和控制力。本文将深入探讨如何通…...

编程新知 2026/4/8 17:27:23

CppJieba中文分词架构深度解析与实战指南

CppJieba中文分词架构深度解析与实战指南【免费下载链接】cppjieba "结巴"中文分词的C版本项目地址: https://gitcode.com/gh_mirrors/cp/cppjieba CppJieba作为"结巴"中文分词的C高性能实现，为C开发者提供了工业级的中文分词解决方案…...

编程新知 2026/4/8 17:03:07