Security

MS SQL 2005 加密是否在物理伺服器訪問的情況下保護數據?

  • June 29, 2011

我正在研究 MS SQL 2005 加密(不是 2008,所以 TDE 已經出局),我相信我了解如何加密列的概念。作業系統使用服務憑證來加密服務主密鑰,該密鑰用於加密數據庫主密鑰(我使用密碼創建),然後數據庫主密鑰用於證書,然後是對稱密鑰。

因此,我看到應用程序或使用者需要如何使用此證書才能解密數據。但是,我想知道這種設置可能會發生哪些類型的攻擊。

如果有人能夠訪問數據庫的 MDF/LDF 文件,他們就可以訪問主密鑰。因為主密鑰是用強密碼加密的,所以這不是問題嗎?

有人擁有整個伺服器的情況如何?加密方案是否會受到保護,因為執行 SQL 的服務帳戶的憑據是提取任何內容所必需的,而這些內容又受強密碼保護?

我的印像是,即使有完整的物理訪問,唯一的攻擊類型將是對服務使用者憑據或主密鑰密碼的暴力破解。我的想法是正確的,還是我錯過了什麼?

在最高級別,SQL Server 由 Windows 的數據保護 API 保護,因此,理論上,是的,我認為您的想法是正確的。

引文

引用自:https://serverfault.com/questions/285433