我正在研究MS SQL 2005encryption(不是2008年,所以TDE是),我相信我理解列的encryption的概念。 操作系统使用服务凭证来encryption服务主密钥,服务主密钥用于encryption数据库主密钥(我使用密码创build),然后将数据库主密钥用于证书,然后使用对称密钥。
所以,我看到应用程序或用户如何能够使用此证书来解密数据。 但是,我想知道这种设置可能会发生什么types的攻击。
如果有人能够访问数据库的MDF / LDF文件,他们将有权访问主密钥。 这不是一个问题,因为主密钥是用强密码encryption的吗?
如果有人有整个服务器的情况呢? encryptionscheme是否会受到保护,因为SQL运行的服务帐户的凭证对于提取任何内容是必要的,而这又受到强密码的保护?
我的印象是,即使有完整的物理访问权限,唯一的攻击types也会对服务用户证书或主密钥密码造成威胁。 我是正确的想这个,还是我错过了什么?
在最高级别上,SQL Server是通过Windows的Data Protection API进行保护的,因此,理论上,我认为您正在考虑正确的方向。
引文