Dnes: 21. ledna 2018    | Registrace | Hledáme | Redakce | Info | Testy | Školení | Ocenění | Nápověda | Čtenář: nepřihlášen

Rychlé odkazy
  • Hlavní stránka
  • Seznam rubrik
  • Ankety
  • Editoriály
  • TOP 15
  • KONFERENCE 2008
  • KONFERENCE 2007
  • KONFERENCE 2006
  • KONFERENCE 2005
  • KONFERENCE 2004
  • Sborník
  • Testy
  • Virtuální školení
  • Personalizace


  • Hledáte práci?
    Hledáme redaktora - pojďte s námi tvořit Databázový svět!

    Vyhledávání

    Hledej
    na Databázovém světě!



    Rozšířené vyhledávání

    Rubriky
    Aktuality
    Bezpečnost
    Business
    Česká scéna
    Datové sklady
    Dokumentace
    Dotazovací jazyky
    Hardware
    Historie
    Komentáře
    Literatura
    Metodologie
    Nondb
    Open Source
    Poradna
    Produkty
    Případové studie
    Redakce
    Rozhovory
    Standardy
    Technologie
    Tipy - triky
    Tiskové zprávy
    Vývoj
    Vývojové nástroje
    Zajímavosti

    Co je to?
    SŘBD
    (Systém řízení báze dat)

    Programový systém umožňující vytváření, údržbu a použití báze dat. Podle komplexnosti je možné SŘBD rozdělit na nižší (např. PC Fand), střední (FoxPro) a vyspělé (Oracle 9i).

    Akce
    Dynamická Datová Centra
    - na semináři se seznámíte s komplexním řešením a koncepcí Dynamických Datových Center od Fujitsu Siemens Computers se speciálním důrazem na řešení FlexFrame.

    Textová inzerce
    IBPhoenix - Vše o InterBase a Firebirdu.

    Smějete se rádi? - Pak je pro vás Vtipník to pravé!

    Prodejce reklamy - Hledáme schopného prodejce reklamního prostoru, možnost i externí spolupráce.

    Přihlášený čtenář
    Nepřihlášený čtenář

    O portálu
    Databázový svět
    ISSN: 1213-5933

    Web je optimalizován pro rozlišení 1024x768, nicméně kromě větších rozlišení podporujeme i 800x600. Podrobnosti najdete zde.

    Chcete-li mít kdykoliv možnost zkontrolovat obsah našeho portálu, můžete využít podporu rss. Podrobnosti najdete zde.
    Šifrování na MS SQL Serveru 2008


    [Bezpečnost] - Ukradnúť databázu bolo dosiaľ pomerne jednoduché. Pri aktuálnych verziach MS SQL servera stačilo odpojiť databázu, alebo len zastaviť databázový server. prekopírovať "mdf" a "ldf" súbory na svoj počítač, pripojť databázu k svojej inštancii SQL servera a... údaje sú naše.



    SQL Server 2008 umožňuje zvýšiť bezpečnosť databázových aplikácií transparentným šifrovaním databáz, dátových a logovacích súborov. Toto umožňuje získať organizáciám požadované certifikáty napríklad pre správu osobných údajov, prípadne naplniť prísne kritériá a predpisy informačnej bezpečnosti.

    Šifrovanie údajov je možné implementovať bez nutnosti akýchkoľvek zmien v súvisiacich aplikáciách. So šifrovaním úzko súvisí aj správa kľúčov. SQL Server 2008 podporuje aj hardvérové bezpečnostné moduly pre správu kľúčov a autentifikáciu od rôznych firiem. Konsolidácia správy kľúčov podstatne zjednodušuje správu šifrovania údajov vo veľkých viacserverových dátových centrách.

    Pri zabezpečení databázového servera ako integrálnej súčasti informačného systému je dôležitá aj možnosť auditovania. SQL Server 2008 umožňuje pokročilé auditovanie prístupu do databázy, dopytovania a modifikovania údajov. Tento nástroj spoľahlivo dokumentuje ktoré údaje, kedy a kým boli čítané, prípadne modifikované.

    SQL Server 2008 podporuje symetrické a asymetrické šifrovacie kľúče a digitálne certifikáty. Hierarchia kľúčov je názorne ukázaná na obrázku.

    Aktivovaním črty Transparent Data Encryption šifrovania na databáze bude zašifrovaný dátový súbor aj transakčný log na disku. Nezašifrované sú len údaje v cache pamäti. Transparent Data Encryption v princípe šifruje/dešifruje v reálnom čase diskové I/O operácie. Pre aplikácie pristupujúce k dátam sa nič nemení, prístup k dátam je riadený "grantovaním" práv. Pre šifrovanie databázy slúži špeciálny kľúč "database encryption key" (DEK), ktorý je uložený v "boot" zázname databázy pre dostupnosť dát aj počas "recovery". DEK je chránený certifikátom uloženým v "master" databáze. Dáta sú šifrované použitím algoritmov AES128, AES192, AES256 alebo TripleDES. ("Default" je AES128.)

    Šifrovanie môžeme povoliť už pri vytváraní novej databázy nastavením parametra Encryption Enabled“ na hodnotu True.

    Pre vytvorenie MASTER KEY slúži príkaz:

    CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'nbusr123'
    

    Nový certifikát vytvoríme príkazom:

    CREATE CERTIFICATE NasCertifikat
    	ENCRYPTION BY PASSWORD = 'nbusr123'
    	WITH SUBJECT = 'Code signing certificate'
    GO
    

    Pre certifikát vytvoríme používateľa:

    CREATE USER certUser FOR CERTIFICATE NasCertifikat
    

    Pridelíme mu privilégiá, napríklad pre výber údajov z tabuľky:

    GRANT SELECT ON tblZamestnanci TO certUser
    GO
    

    Vytvoríme šifrovací kľúč:

    CREATE DATABASE ENCRYPTION KEY
    WITH ALGORITHM = AES_128
    ENCRYPTION BY SERVER CERTIFICATE NasCertifikat
    

    a zapneme šifrovanie pre databázu, na ktorú chceme šifrovanie uplatniť:

    ALTER DATABASE MojaDB SET ENCRYPTION ON
    

    Stav šifrovania sa dá overiť pohľadom sys.dm_database_encryption_keys.

    ( Celý článek! | Autor: Ľuboslav Lacko | Počet komentářů: 0 | Přidat komentář | Informační e-mailVytisknout článek )

    Vyhledávání
     

    Anketa
    Kolik ročně utratíte za dovolené?

    Nic 
     (1557 hl.)
    Do 1 000,- Kč 
     (1074 hl.)
    Do 10 000,- Kč 
     (1003 hl.)
    Do 25 000,- Kč 
     (1385 hl.)
    Do 50 000,- Kč 
     (1019 hl.)
    Do 75 000,- Kč 
     (1183 hl.)
    Více než 75 000,- Kč 
     (1022 hl.)

    Celkem hlasovalo: 8243


    Poslední komentáře
    frontierd@126.com
    frontierd@126.com
    frontierd@126.com
    c
    http://www.coachoutl

    Newsletter
    Přihlaste si nezávazně - i bez registrace - odběr informačního newsletteru. Podrobné informace najdete zde.

    Emailová adresa:


    Kalendář
    <<  Leden  >>
    PoÚtStČtSoNe
    1234567
    891011121314
    15161718192021
    22232425262728
    293031    

    Redakci připojuje


    Nejčtenější

    Databáze je prázdná!


    Nejvíce komentářů

    Databáze je prázdná!


    Reklama






    Nenechte si ujít články na dalších webech




    Na této stránce použité názvy programových produktů, firem apod. mohou být ochrannými známkami
    nebo registrovanými ochrannými známkami příslušných vlastníků.

    Databázový svět | dfKlub - digitální fotografie | Vtipník - vtipy přímo k Vám | Reminder - přestaňte zapomínat | Databázový svět

    Copyright (c) 2004 AVRE Publishing, spol. s r.o. Všechna práva vyhrazena