SqlServer 2008实例安装在Windows Server 2008上,并以此身份运行:NT AUTHORITY \ NETWORK SERVICE 来自第三方CA的SSL证书已安装在本地计算机\个人证书存储区中。 服务器的FQDN正确显示在颁发给Subject的CN和authenticationpath属性中。 密钥使用=数字签名,密钥encryption,密钥协议(a8) 增强密钥用法“=”服务器authentication(1.3.6.1.5.5.7.3.1) 我已经使用FindPrivateKey.exe来根据证书的指纹find文件系统中的证书。 使用cacls.exe我已经为NETWORK SERVICE帐户分配了读取和执行以及读取权限。 在我的SqlServer2008错误日志中,我看到下面的日志条目匹配从FindPrivateKey.exe派生的哈希: 证书[Cert Hash(sha1)“F8A3B32F024198A981A785C44575E810D5425DD1”]已成功加载encryption。 (我认为这应该意味着证书安装正确,并准备好SqlServer的使用。) 在SQL Serverconfigurationpipe理器\ SQL Servernetworkingconfiguration\协议MSSQLSERVER \属性我已经设置“强制encryption”为是。 (但没有证书出现在“证书”选项卡中,我读过的一些文档似乎表明你不需要从该选项卡中select一个证书,我认为证书没有出现在那里是很奇怪的) 在客户端,如果我通过MS Sql Management Studio连接时select“encryption连接”,我可以连接。 但问题是我也可以连接,即使“encryption连接”没有被选中。 任何线索我可能会在这里错过? 非常感谢…
背景:我们在Solaris 10上为我们的数据仓库运行Unidata 7.2-5。 没有数据库encryption选项可以与我们的应用程序一起使用。 我们正在研究ZFS,但似乎ZFS只能在OpenSolaris下使用。 对Solaris 10下的某种types的EFS的任何其他build议?
一年前我在笔记本上安装了OpenSuse。 我在LVM分区内创build了除/boot之外的所有分区。 我在安装过程中为它启用了encryption。 系统稍后会在每次启动时向我提供密码。 一切似乎都很好 但有一天,我想取消启动过程,并用SysRq REISUB 。 进入这个组合时,系统突然继续启动,没有input任何密码。 我没有/home ,也没有swap ,但/被挂载! 我多次检查,这是在一个“encryption”物理LVM卷。 后来我发现OpenSuse根本无法encryption。 有一个选项可以为每个逻辑卷启用encryption,而且实际上它会失败。 后来我尝试了Fedora。 分区过程中的选项也是以相同的方式误导。 我可以启用物理卷和每个逻辑子卷的“encryption”。 除了Fedora实际上允许encryption/ 。 问题:当物理LVM卷不暗示(逻辑)子卷的(真实)encryption时,为物理LVM卷设置“encryption”有什么意义? 这整个概念我有什么不对吗?
数据是否在默认情况下受保护(encryption)的两个链接的SQL Server之间传输? 如果没有,有没有办法做到这一点? 我有两个SQL Server 2005数据库运行在不同的服务器,单独的机器,单独的networking。 如何确保从一台链接服务器传输到另一台服务器的数据安全? 我已经试过研究这个主题,但是找不到任何东西。 非常感谢,塞巴斯蒂安
我们有大约20台笔记本电脑(Windows XP或7),我们准备在图书馆结帐。 人们将在1天到3个月内使用这些笔记本电脑。 由于我们机构制定的新政策,我们有几个问题。 首先,驱动器必须encryption。 其次,我们希望在重新检查笔记本电脑之前轻松(并希望能够快速)刷新(即重新镜像)笔记本电脑。 我们遇到的问题是encryption的驱动器不能被压缩,所以图像将是巨大的(如150GB)。 我们下一个问题是创build一个图书馆员工使用的简单的成像过程。 任何build议将不胜感激。 我们已经研究过像Deep Freeze这样的解决scheme,但我们需要笔记本电脑保留其configuration,然后重新启动一次。 我们也在研究TrueCrypt来为我们做encryption。
我已经在网上find了很多关于如何用TrueCryptencryption驱动器的信息,但是我发现的一切都是过时的,或者不是Linux的。 这就是我之后的事情:我想encryption我的整个驱动器(当然,除了我不能encryption的部分,因为它们需要启动)。 除非绝对必要,否则我不希望重新安装操作系统。 有人可以告诉我如何使用TrueCrypt(7.0a)在Linux(Ubuntu 10.04)上encryption我的整个驱动器?
我做了一些search,发现最大的失败就是性能。 encryption与非encryption的区别有多大? 你将使用什么types的设置,哪些不会? 开发/构build服务器? 演示服务器? 生产服务器? 桌面/工作站? 笔记本电脑?
我有SQL 2008服务器configuration为故障切换群集,有一个要求encryption数据库文件(mdf / ldf)。 我们已经尝试过使用EFS,但是这样做有很多问题,而且文件经常被损坏和无法使用。 除了使用SQL 2008 Enterprise以外,还有其他的选项可以提示吗?
我有一个关于Web服务器上的文件的安全性的问题。 我的web服务器上有一个文件,我的web应用程序使用该文件。 这是一个比特币钱包。 基本上它是一个带有私钥的文件,用于解密邮件。 现在,我的web应用程序使用该文件,因为它用于接收通过比特币networking进行的交易。 我正在研究如何保护它。 显然,如果某人有权访问服务器,他可以像我的应用程序一样。 但是,我需要find一种方法来encryption它。 我正在考虑这样的事情,但是我不知道这是否真的起作用: 客户端使用某种客户端证书login。 Web应用程序创build一个钱包文件。 Web应用程序使用客户端证书encryption文件。 如果应用程序想要访问该文件,则必须使用客户端证书。 所以基本上,如果有人获得了对网站的root权限,他们就无法访问钱包。 这是可能的,有没有人知道这个实现? 这有什么问题吗? 这会有多安全?
我正在研究MS SQL 2005encryption(不是2008年,所以TDE是),我相信我理解列的encryption的概念。 操作系统使用服务凭证来encryption服务主密钥,服务主密钥用于encryption数据库主密钥(我使用密码创build),然后将数据库主密钥用于证书,然后使用对称密钥。 所以,我看到应用程序或用户如何能够使用此证书来解密数据。 但是,我想知道这种设置可能会发生什么types的攻击。 如果有人能够访问数据库的MDF / LDF文件,他们将有权访问主密钥。 这不是一个问题,因为主密钥是用强密码encryption的吗? 如果有人有整个服务器的情况呢? encryptionscheme是否会受到保护,因为SQL运行的服务帐户的凭证对于提取任何内容是必要的,而这又受到强密码的保护? 我的印象是,即使有完整的物理访问权限,唯一的攻击types也会对服务用户证书或主密钥密码造成威胁。 我是正确的想这个,还是我错过了什么?