【安当产品应用案例100集】028-实现SQL Server数据库的透明加密

数据库是企业的重要资产，涉及多个方面的核心利益。为了帮助保护用户数据库的安全，可以采取以下预防措施：

• 设计安全的系统
• 对机密资产加密
• 在数据库服务器外围构建防火墙

但恶意方如果窃取了硬盘或备份磁带等物理介质，就可以还原或附加数据库并浏览其数据。对此，TDE 可以防止恶意方尝试还原被盗的数据库文件，例如数据、日志、备份、快照和数据库副本。

一、TDE实现原理

在SQL Server数据库上启用 TDE 后，所有脱机数据库文件都使用指定的密钥进行加密，当数据库打开时，内存中的数据会被解密。同时，TDE还可对操作系统，也就是服务器上的用户做权限控制，预防高权限用户拷贝或移动数据，从而避免数据泄漏。整个过程中，用户不需要对应用程序进行任何更改，即可使用我们的安当TDE透明加密实现对数据库的保护。

二、透明加密步骤

使用安当TDE实现SQL Server数据库加密的步骤如下：

1.部署TDE客户端

在数据库服务器上安装TDE客户端软件，通常只需简单的安装步骤即可完成。