欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

揭秘SQL Server 2014有哪些新特性(4)-原生備份加密

 更新時間:2014年08月14日 10:43:59   投稿:hebedich  
SQL Server原聲備份加密對數(shù)據(jù)安全提供了非常好的解決方案。使用原生備份加密基本不會增加備份文件大小,并且打破了使用透明數(shù)據(jù)加密后幾乎沒有壓縮率的窘境。

SQL Server 2014 CTP2之后公布了一項針對備份的特性,那就是原生備份加密??紤]到之前網(wǎng)絡(luò)上影響很壞的數(shù)據(jù)庫泄漏事件,本質(zhì)上都是數(shù)據(jù)庫備份泄漏給第三方導(dǎo)致,SQL Server的原聲數(shù)據(jù)備份可以使得即使備份本身被盜,在沒有加密證書的情況下也無法使用,這有效的解決了上述數(shù)據(jù)泄漏問題。原先的解決方案

    在SQL Server 2014之前,如果希望實現(xiàn)對備份實現(xiàn)加密,會通過如下兩種方式之一實現(xiàn):

使用透明數(shù)據(jù)加密(TDE)加密整個數(shù)據(jù)庫,從而使得備份和事務(wù)日志也會被加密 使用第三方備份加密工具

    首先來談一下使用透明數(shù)據(jù)加密,如果僅僅是為了對備份加密,使用TDE有點過于大材小用,因為使用TDE會導(dǎo)致數(shù)據(jù)庫本身和日志被加密,對CPU帶來額外開銷,此外,使用TDE加密過的數(shù)據(jù)庫如果使用備份壓縮,壓縮比率會非常低。如果使用SQL Server 2014的原生備份加密,則無需對整個數(shù)據(jù)庫進行加密,備份僅僅在被寫入磁盤之前被加密。原聲備份加密如果結(jié)合備份壓縮功能,那么會先進行壓縮,再加密,從而得到非常高的壓縮比率。

    其次使用第三方備份加密工具需要額外的費用,并且在執(zhí)行過程中也會有比較繁瑣的操作成本,使用第三方備份當需要對備份到Azure的備份進行加密時,將會非常繁瑣,而使用原生備份加密,可以直接對備份到Azure的備份進行加密,從而對OFF-SITE備份提供了額外的安全性。

使用原生數(shù)據(jù)加密

    在SQL Server 2014 企業(yè)版、BI版、標準版中包括了該功能。使用備份加密需要有二個先決條件:

存在證書或非對稱密鑰 選擇備份加密算法

    下面使用原聲數(shù)據(jù)加密對備份加密,首先建立證書:

CREATE CERTIFICATE BackupCertificate

WITH SUBJECT = 'Backup Encryption Certificate';

GO

建立完成后,直接使用證書進行備份加密:

BACKUP DATABASE TestBK TO DISK ='C:\Test_Encrypted.bak'WITH COMPRESSION, ENCRYPTION (ALGORITHM = AES_256, SERVER CERTIFICATE = BackupCertificate);


    結(jié)果如圖1所示,在圖1中,注意到SQL Server給出了提示信息要備份證書以及證書的私鑰,否則數(shù)據(jù)將無法使用。通常在最佳實踐中,當證書創(chuàng)建時就應(yīng)該備份,數(shù)據(jù)安全永遠是第一位的。

圖1.提示備份證書私鑰

    在圖1中,注意到備份指定的加密算法是AES_256算法。SQL Server 2014提供了4種對備份加密的算法,分別是AES128、AES196、AES256和三重DES算法。

    在SQL Server 2014的Management Studio中也對原聲備份加密提供了GUI的支持,如圖2所示。

圖2.GUI對原生備份加密的GUI支持

原生加密備份對壓縮的影響

   前文提到,使用原生備份加密可以使得備份壓縮幾乎不受加密的影響,下面?zhèn)浞菀粋€2.5G左右的測試庫,指定壓縮備份,第一個例子僅使用壓縮備份,第2-4例子使用壓縮備份+不同的壓縮算法,測試語句如圖3所示。

圖3.測試語句

    圖4看到,使用備份加密對數(shù)據(jù)庫備份大小幾乎毫無影響。

圖4.不同的加密算法對備份壓縮幾乎毫無影響

圖5.加密算法對備份的影響

    由圖4和圖5的結(jié)論可以得出,無論使用了何種加密算法,加密對壓縮比率幾乎毫無影響。

原生加密備份對性能的影響

    使用原生備份加密是一項極大的消耗CPU的操作,下面在圖3的基礎(chǔ)上進一步添加不壓縮備份的情況,備份的時間如圖6所示。

圖6.不同壓縮算法下備份時間

    由圖6測試可以看出,除了3DES算法需要消耗的時間較長之外,AES算法在CPU不成為備份機瓶頸的情況下,對備份時間并無太大的影響。但加密對具體環(huán)境的影響會因環(huán)境而已,不同環(huán)境下的測試結(jié)果呈現(xiàn)可能會大相徑庭,如果擔心原生加密備份對性能產(chǎn)生影響,請先在具體環(huán)境進行測試。

小結(jié)

    SQL Server原聲備份加密對數(shù)據(jù)安全提供了非常好的解決方案。使用原生備份加密基本不會增加備份文件大小,并且打破了使用透明數(shù)據(jù)加密后幾乎沒有壓縮率的窘境。使用原生備份加密無論在將數(shù)據(jù)備份到異地數(shù)據(jù)中心,還是將數(shù)據(jù)備份到云端,都可以以非常低的成本對數(shù)據(jù)提供額外的安全保障。

相關(guān)文章

  • Sql Server 2012 轉(zhuǎn)換函數(shù)的比較(Cast、Convert和Parse)

    Sql Server 2012 轉(zhuǎn)換函數(shù)的比較(Cast、Convert和Parse)

    Cast、Convert 和 Parse 都是 Sql Server 2012 中的內(nèi)置轉(zhuǎn)換函數(shù),其作用是:一種數(shù)據(jù)類型轉(zhuǎn)換為另一種數(shù)據(jù)類型。其中前兩者的差別較小,但 Parse 為 Sql Server 2012 新增函數(shù),也是最近在分析 Sql Server 2012 新特性的時間,才有想把這3個函數(shù)拿出來進行比較分析的想法
    2012-07-07
  • sqlServer實現(xiàn)去除字符串空格

    sqlServer實現(xiàn)去除字符串空格

    簡單的說SQL 中使用ltrim()去除左邊空格 ,rtrim()去除右邊空格 ,沒有同時去除左右空格的函數(shù),要去除所有空格可以用replace(字符串,' ',''),將字符串里的空格替換為空 。
    2017-01-01
  • SQL多列合并成一列的實現(xiàn)示例

    SQL多列合并成一列的實現(xiàn)示例

    在SQL中,拼接多個列數(shù)據(jù)成為一列數(shù)據(jù)是很常見的問題,本文主要介紹了SQL多列合并成一列的實現(xiàn)示例,具有一定的參考價值,感興趣的可以了解一下
    2023-09-09
  • SQLSERVER ip地址改別名的實現(xiàn)示例

    SQLSERVER ip地址改別名的實現(xiàn)示例

    本文介紹了如何將SQLSERVER的IP地址改為別名,以方便網(wǎng)絡(luò)訪問和管理,通過修改HOSTS文件或DNS解析,這樣不僅可以提高網(wǎng)絡(luò)連接的穩(wěn)定性和可靠性,還可以方便管理員進行遠程管理和維護
    2023-08-08
  • 不固定參數(shù)的存儲過程實現(xiàn)代碼

    不固定參數(shù)的存儲過程實現(xiàn)代碼

    我們知道存儲過程是不支持不固定參數(shù)情況的(包括數(shù)組參數(shù)),可是有時候我們的參數(shù)又必須是不固定的,怎么辦呢?
    2011-01-01
  • sqlserver分頁查詢處理方法小結(jié)

    sqlserver分頁查詢處理方法小結(jié)

    下面是本人在網(wǎng)上查閱到的幾種查詢腳本的寫法特此分享到腳本之家平臺,供大家參考
    2017-07-07
  • sqlserver2017共享功能目錄路徑不可改的解決方法

    sqlserver2017共享功能目錄路徑不可改的解決方法

    這篇文章主要介紹了sqlserver2017共享功能目錄路徑不可改的解決方法,文中通過圖文介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2021-04-04
  • Sql Server之數(shù)據(jù)類型詳解

    Sql Server之數(shù)據(jù)類型詳解

    本文詳細講解了Sql Server中的數(shù)據(jù)類型,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2022-02-02
  • SQLServer 中的死鎖說明

    SQLServer 中的死鎖說明

    死鎖(deadlock)指進程之間互相永久阻塞的狀態(tài),SQL可以檢測到死鎖,并選擇終止其中一個事務(wù)以干預(yù)死鎖狀態(tài)。
    2010-08-08
  • mssql 高效的分頁存儲過程分享

    mssql 高效的分頁存儲過程分享

    廢話不多說,直接上結(jié)果,相信這也是大多數(shù)搜索答案的人最愿意看的方式。
    2013-03-03

最新評論