MS SQL 2005 加密是否在物理伺服器訪問的情況下保護數據？

我正在研究 MS SQL 2005 加密（不是 2008，所以 TDE 已經出局），我相信我了解如何加密列的概念。作業系統使用服務憑證來加密服務主密鑰，該密鑰用於加密數據庫主密鑰（我使用密碼創建），然後數據庫主密鑰用於證書，然後是對稱密鑰。

因此，我看到應用程序或使用者需要如何使用此證書才能解密數據。但是，我想知道這種設置可能會發生哪些類型的攻擊。

如果有人能夠訪問數據庫的 MDF/LDF 文件，他們就可以訪問主密鑰。因為主密鑰是用強密碼加密的，所以這不是問題嗎？

有人擁有整個伺服器的情況如何？加密方案是否會受到保護，因為執行 SQL 的服務帳戶的憑據是提取任何內容所必需的，而這些內容又受強密碼保護？

我的印像是，即使有完整的物理訪問，唯一的攻擊類型將是對服務使用者憑據或主密鑰密碼的暴力破解。我的想法是正確的，還是我錯過了什麼？

在最高級別，SQL Server 由 Windows 的數據保護 API 保護，因此，理論上，是的，我認為您的想法是正確的。

引文

引用自：https://serverfault.com/questions/285433