位置: 编程技术 - 正文

揭秘SQL Server 2014有哪些新特性(4)-原生备份加密(揭秘如何投屏纽约时代广场)

编辑:rootadmin

推荐整理分享揭秘SQL Server 2014有哪些新特性(4)-原生备份加密(揭秘如何投屏纽约时代广场),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:揭秘成都大运会开幕式亮点,揭秘海鲜加工厂狠活,揭秘蟹卡骗局,揭秘小区神秘敲墙声,揭秘小区神秘敲墙声,揭秘如何投屏纽约时代广场,揭秘海鲜加工厂狠活,揭秘海鲜加工厂狠活,内容如对您有帮助,希望把文章链接给更多的朋友!

SQL Server CTP2之后公布了一项针对备份的特性,那就是原生备份加密。考虑到之前网络上影响很坏的数据库泄漏事件,本质上都是数据库备份泄漏给第三方导致,SQL Server的原声数据备份可以使得即使备份本身被盗,在没有加密证书的情况下也无法使用,这有效的解决了上述数据泄漏问题。原先的解决方案

在SQL Server 之前,如果希望实现对备份实现加密,会通过如下两种方式之一实现:

使用透明数据加密(TDE)加密整个数据库,从而使得备份和事务日志也会被加密 使用第三方备份加密工具

首先来谈一下使用透明数据加密,如果仅仅是为了对备份加密,使用TDE有点过于大材小用,因为使用TDE会导致数据库本身和日志被加密,对CPU带来额外开销,此外,使用TDE加密过的数据库如果使用备份压缩,压缩比率会非常低。如果使用SQL Server 的原生备份加密,则无需对整个数据库进行加密,备份仅仅在被写入磁盘之前被加密。原声备份加密如果结合备份压缩功能,那么会先进行压缩,再加密,从而得到非常高的压缩比率。

其次使用第三方备份加密工具需要额外的费用,并且在执行过程中也会有比较繁琐的操作成本,使用第三方备份当需要对备份到Azure的备份进行加密时,将会非常繁琐,而使用原生备份加密,可以直接对备份到Azure的备份进行加密,从而对OFF-SITE备份提供了额外的安全性。

使用原生数据加密

在SQL Server 企业版、BI版、标准版中包括了该功能。使用备份加密需要有二个先决条件:

存在证书或非对称密钥 选择备份加密算法

下面使用原声数据加密对备份加密,首先建立证书:

建立完成后,直接使用证书进行备份加密:

结果如图1所示,在图1中,注意到SQL Server给出了提示信息要备份证书以及证书的私钥,否则数据将无法使用。通常在最佳实践中,当证书创建时就应该备份,数据安全永远是第一位的。

图1.提示备份证书私钥

在图1中,注意到备份指定的加密算法是AES_算法。SQL Server 提供了4种对备份加密的算法,分别是AES、AES、AES和三重DES算法。

在SQL Server 的Management Studio中也对原声备份加密提供了GUI的支持,如图2所示。

揭秘SQL Server 2014有哪些新特性(4)-原生备份加密(揭秘如何投屏纽约时代广场)

图2.GUI对原生备份加密的GUI支持

原生加密备份对压缩的影响

前文提到,使用原生备份加密可以使得备份压缩几乎不受加密的影响,下面备份一个2.5G左右的测试库,指定压缩备份,第一个例子仅使用压缩备份,第2-4例子使用压缩备份+不同的压缩算法,测试语句如图3所示。

图3.测试语句

图4看到,使用备份加密对数据库备份大小几乎毫无影响。

图4.不同的加密算法对备份压缩几乎毫无影响

图5.加密算法对备份的影响

由图4和图5的结论可以得出,无论使用了何种加密算法,加密对压缩比率几乎毫无影响。

原生加密备份对性能的影响

使用原生备份加密是一项极大的消耗CPU的操作,下面在图3的基础上进一步添加不压缩备份的情况,备份的时间如图6所示。

图6.不同压缩算法下备份时间

由图6测试可以看出,除了3DES算法需要消耗的时间较长之外,AES算法在CPU不成为备份机瓶颈的情况下,对备份时间并无太大的影响。但加密对具体环境的影响会因环境而已,不同环境下的测试结果呈现可能会大相径庭,如果担心原生加密备份对性能产生影响,请先在具体环境进行测试。

小结

SQL Server原声备份加密对数据安全提供了非常好的解决方案。使用原生备份加密基本不会增加备份文件大小,并且打破了使用透明数据加密后几乎没有压缩率的窘境。使用原生备份加密无论在将数据备份到异地数据中心,还是将数据备份到云端,都可以以非常低的成本对数据提供额外的安全保障。

解决SqlServer 各版本 sa帐户不能登录问题 1.使用ManagementStudioExpress,用Windows身份验证登录,选中SQL服务器名,右击鼠标选择属性,在服务器属性选项页面,选择安全性,将服务器身份验证由Window

浅析SQL Server中包含事务的存储过程 先来看一个概念:数据库事务(DatabaseTransaction),是指作为单个逻辑工作单元执行的一系列操作,要么完整地执行,要么完全地不执行。那么在存储过程

深入分析MSSQL数据库中事务隔离级别和锁机制 锁机制NOLOCK和READPAST的区别。1.开启一个事务执行插入数据的操作。BEGINTRANtINSERTINTOCustomerSELECT'a','a'2.执行一条查询语句。SELECT*FROMCustomerWITH(NOLOCK)结果中

标签: 揭秘如何投屏纽约时代广场

本文链接地址:https://www.jiuchutong.com/biancheng/319012.html 转载请保留说明!

上一篇:揭秘SQL Server 2014有哪些新特性(3)-可更新列存储聚集索引(揭秘蟹卡骗局)

下一篇:解决SqlServer 各版本 sa帐户不能登录问题(sql server遇到的主要问题及解决方法)

  • 电梯安装费发票
  • 个人股权转让如何纳税
  • 申报个税时怎么获取个税专项附加扣除
  • 个人提供劳务报酬需要到税务局开发票吗?
  • 增值税专用发票是干什么用的
  • 向个体工商户付款可以现金支付吗
  • 小规模纳税人需要做进项税吗
  • 甲是乙公司依法设立的分公司
  • 违约金并用
  • 弥补上年亏损的成语
  • 房地产开发公司排名
  • 参与工会职工应享受哪些福利待遇
  • 库存品种
  • 研发支出费用化支出包括哪些
  • 地方教育费附加的会计分录
  • 增值税普通发票查询真伪
  • 进项发票不勾选会有什么后果
  • 个人所得税必须得交吗
  • 股权减资会计处理
  • 汽车销售行业的现状及发展趋势
  • 金税盘管理费用怎么结转
  • 暂估入账没有调增,以后年度怎么调整
  • 小规模购买农产品
  • 商场补贴申请怎么写
  • 增值税小规模纳税人减免增值税政策
  • 增值税进项转出后企业所得税调整是含税价还是不含税价
  • 虚拟股权分红怎么做账
  • 小规模纳税人如何交增值税
  • 跨年度的收入如何做分录
  • 客户扣了一部分不合格产品的货款,请问如何做账呢?
  • 开机提示lsass应用程序出错
  • 月末是指
  • 公司收到保险公司退保费怎么账务处理
  • 小规模纳税人开票限额是多少
  • 还款本息和本金哪个划算
  • 任务栏图标调大了怎么办
  • php中class用法
  • 仓储费计入存货成本吗
  • 购货款先到支付后付款
  • 个人医疗保险怎么取出来
  • 商业会计做账
  • 投标报名费怎么定
  • at命令每天任务
  • 员工辞退补偿金需要交个税吗
  • 本年利润有余额是什么意思
  • 金融债券的利息不计复利不能提前支取
  • 高铁票进项抵扣计算错了 怎么办理
  • 小规模纳税人普票税率是多少
  • 资产处置收益的核算内容
  • 代垫电费收回开票吗
  • 法人购买车险发票在哪开
  • 抵消递延所得税资产会计处理
  • 给客户赞助怎么写合适
  • 会计调整以前年度遗留问题查不出来说明怎么写
  • 企业之间的往来款要1900万要交多少税
  • 税控盘的主要功能包括
  • 小规模纳税人没有进项发票违法吗
  • 折扣 会计
  • 税务报表工会经费是按什么交了
  • 领用材料属于什么费用
  • 残保金是交上一年的吗
  • sqlserver存储过程在哪里
  • 科普知识手抄报简单又漂亮
  • Win10系统怎么删除管理员权限
  • xp系统注册表空白怎么办
  • xp停在windows界面
  • centos7怎么配置ip地址和网络
  • 新版itunes怎么导入音乐
  • 日历查询的算法怎么写
  • ndk dose not contain any platform
  • shell脚本wc
  • ugy与ngy
  • unity的gui
  • python 批量操作
  • python自动化源码
  • jquery新增属性
  • 风力发电,光伏发电还有哪些
  • 上海电子发票试点
  • 江西省电子信息职业学院
  • 厂房租赁开票税收编码
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设