FC2ブログ
 

Technology へようこそ
ここは技術者の「経験」と「ノウハウ」のブログです


--年--月--日

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


2009年10月30日

透過的なデータ暗号化

SQL Server 2008の透過的なデータ暗号化(TDE)は、データベースに対して暗号化を設定するだけでデータベース内のすべてのオブジェクトを暗号化できます。
アプリケーションからは透過的に利用でき、SQL Server 2005と比べアプリケーションの修正いらずと便利です。
また、バックアップファイルも自動的に暗号化(データファイル全体を暗号化)されます。

設定例)
-- サンプルデータベース(sample_db)を作成
use master
go
create database sample_db
on primary ( name = 'sample_db', filename = 'd:\sample_db.mdf' )
go

-- マスターキーを作成
-- ※パスワードは強固なものを設定
create master key encryption by password = 'master key password string'
go

-- サーバー証明書を作成
create certificate SampleServerCert with subject = 'Sample Server Certificate'
go

-- サーバー証明書のバックアップ
backup certificate SampleServerCert to file = 'd:\SampleServerCert'
with private key ( file = 'd:\SamplePrivateKey',
encryption by password = 'server certificate password string' )
go

-- データベース暗号化キー作成
-- ※暗号化アルゴリズムには、AES_128、AES_192、AES_256、3DESのいずれかを選択できます
create database encryption key with algorithm = aes_128 encryption
by server certificate SampleServerCert
go

-- データベースに対して透過的なデータ暗号化を有効化に設定
alter database sample_db set encryption on
別マシンへデータを移動する場合
-- データベースのバックアップ作成
use sample_db
go
backup database sample_db to disk = 'd:\sample_db.bak'
go

-- 別マシンのSQL Server 2008にてマスターキーを作成
create master key encryption by password = 'master key password string'
go

-- サーバー証明書バックアップをリストア
-- 別マシン上へサーバー証明書バックアップファイル
-- (SampleServerCert, SamplePrivateKey)をコピーしたものを適用
create certificate SampleServerCert
from file = 'd:\SampleServerCert'
with private key ( file = 'd:\SamplePrivateKey',
decryption by password = 'server certificate password string' )
go

-- データベースをリストア
-- 別マシン上へデータベースバックアップファイル(sample_db.bak)をコピーしたものを適用
restore database sample_db from disk = 'd:\sample_db.bak'
go
備えあれば憂いなしと言います。
セキュリティー関連技術も覚えておくと今後に役立つかもしれません。

[ posted by kami ]

この記事に対するコメント


この記事に対するコメントの投稿














管理者にだけ表示を許可する



この記事に対するトラックバック
トラックバックURL
http://comfair2.blog24.fc2.com/tb.php/442-ebafdee5
この記事にトラックバックする(FC2ブログユーザー)











上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。