そこで、 SQL Serverバックアップファイルの安全性についてチャットで質問しました。
攻撃者が暗号化されていない.bakファイルにアクセスできる場合、データにアクセスできると言われます。
このシナリオを見てみましょう:
OPEN SYMMETRIC KEY MySymetricKey DECRYPTION
BY CERTIFICATE MyCertificate注意-ここにはパスワードはありません。
次に、テーブルを暗号化します:
UPDATE tbl1
SET namePAss = ENCRYPTBYKEY(KEY_GUID('MySymetricKey'),name)
GOハッカーが私のbakファイルを手に入れたとしましょう。(自分のコンピューターとSQLサーバーで)データを表示するために彼がしなければならないことは:
SELECT
convert( NVARCHAR(max), decryptbykey(namePAss))
FROM tbl1彼はまだデータにアクセスできますか?
回答:
OPEN SYMMETRIC KEY MySymetricKey DECRYPTION` BY CERTIFICATE MyCertificate`注意-ここにはパスワードはありません。
はいあります。MyCertificate どういうわけか、証明書を開きましたよね?いくつかのケースが考えられますが、いずれもパスワードで終わります:
最後のキーにはパスワードがないように見えますが、パスワードがあります:サービスアカウントのパスワード。バックアップを別のホストに復元すると、データベースマスターキーのサービスマスターキー暗号化が失われ、データにアクセスできなくなります。
暗号化階層を参照してください
データベースマスターキーとそのパスワードが必要になるため、短い答えはノーです。
証明書の暗号化の概要は次のとおりです。http: //www.mssqltips.com/sqlservertip/1319/sql-server-2005-encryption-certificates-overview/
マスターキー用:http : //www.mssqltips.com/sqlservertip/1312/managing-sql-server-2005-master-keys-for-encryption/
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'DB Master key password!' GO-パスワードを使用して作成しました。しかし、奇妙なことは、私がそれを開くと、パスワードが必要ないことです。これはあなたが貼り付けたコードです。これは私が理解できないことです。ハッカーの場合-私はそれを作成するために使用されるパスワードを気にしません。OPEN SYMMETRIC KEY MySymetricKey DECRYPTIONBY CERTIFICATE MyCertificate`を実行するだけで、ここにはパスワードはありません。私を修正してください