2
如何定期更改SQL Server中加密數據庫的對稱密鑰和證書?加密邏輯是數據庫主密鑰 - >證書 - >對稱密鑰 - >解密數據。我想定期更改證書/對稱密鑰以確保對稱密鑰/證書安全。定期更改SQL Server中加密數據庫的對稱密鑰和證書?
A
回答
0
如果您使用TDE:
ALTER DATABASE ENCRYPTION KEY
REGENERATE WITH ALGORITHM = AES_256
ENCRYPTION BY SERVER ASYMMETRIC KEY your_key_encryption_key
會做的伎倆。
如果您的數據在列級別進行了加密,則必須循環遍歷每行並使用ENCRYPTBYKEY(key_guid('new_key'), DECRYPTBYKEY(data))進行更新。
相關問題
- 1. 使用證書和對稱密鑰加密SQL Server數據
- 2. SQL Server證書和對稱密鑰
- 3. 鏈接服務器使用對稱密鑰/證書的加密數據查詢
- 4. 創建從證書,中級證書和私有密鑰庫密鑰
- 5. 從密鑰庫中加載證書
- 6. 更改證書的「密鑰使用」
- 7. SQL Server數據庫上有多少個加密密鑰?
- 8. Rails加密SQL Server數據庫database.yml中的數據庫密碼
- 9. 瞭解密鑰庫,證書和別名
- 10. 訪問證書密鑰庫
- 11. SQL Server數據庫主密鑰
- 12. 更改OrientDB中的加密密鑰後連接到加密數據庫
- 13. 加密證書必須包含數據加密或密鑰加密
- 14. 加密 - 對稱密鑰
- 15. 加密(對稱密鑰)lib
- 16. 非對稱加密密鑰
- 17. 密鑰庫更改密碼
- 18. 對稱和公鑰加密
- 19. X509證書公鑰加密
- 20. sql server中的數據庫列加密?
- 21. 將密鑰和SSL證書導入到java密鑰庫
- 22. 對稱加密密鑰與非對稱密鑰-ssl
- 23. 我們可以在密鑰庫中加載多個證書和密鑰嗎?
- 24. 使用對稱密鑰&&證書的Sql服務器權限?
- 25. 在測試數據庫與SQL加密,不能刪除主密鑰,因爲它加密的「測試」證書
- 26. 更改SQL Server 2008 R2數據庫主密鑰是否無縫更改相關密鑰?
- 27. 使用對稱密鑰加密數組
- 28. 使用列名稱或對稱密鑰獲取證書名稱
- 29. SQL Server 2008中的對稱加密
- 30. 從應用中檢索密鑰庫或更改證書
如何處理已使用舊對稱密鑰/證書加密的數據? – ughai
我不想要任何更改/觸摸加密的數據是否可以更改對稱密鑰/證書而不接觸加密的數據?我只想定期維護,將密鑰和證書更改爲安全最佳實踐。 – Srimant
一旦你改變你現有的密鑰,那麼舊數據將被加密一個不同的密鑰和更新的數據與不同的密鑰。現在,當運行'SELECT'時,解密數據時會遇到問題(除非您解密所有數據,然後使用新密鑰對其進行重新加密)。通常這些密鑰不會讓您的數據庫位於安全位置。 – ughai