TDE是SQL Server 2008推出的一個新特性

透明數據加密(Transparent Data Encryption)，簡稱TDE，是SQL Server 2008推出的一個新特性，用來對整個數據庫提供保護。數據庫開啟TDE加密后，對于連接到所選數據庫的應用程序來說是完全透明的，它不需要對現有應用程序做任何改變。因為TDE的加密特性是應用于頁面級別的，一旦開啟，頁面就會在它們寫到磁盤之前加密，在讀取到內存之前解密，所以，SQL Server和客戶端應用程序之間的通信渠道是不受IDE加密影響的，當然也不受TDE加密的保護。

TDE針對整個數據庫進行加密和保護

TDE不是針對字段和記錄進行加密，而是針對整個數據庫進行加密，保護數據文件和日志文件。在數據庫開啟IDE加密情況下，即便有人竊取了數據庫的數據文件和日志文件或備份文件，也無法在其他實例上附加數據文件和日志文件或恢復備份，除非這個實例上也有用來保護對應數據庫加密密鑰的證書。

TDE使用數據加密密鑰(DEK)加密數據庫

TDE使用數據加密密鑰(DEK)加密數據庫，它存儲在數據庫啟動記錄中以供恢復時使用。DEK可以是對稱密鑰,由存儲在主數據庫master中的證書來保護,也可以是非對稱密鑰，由外部密鑰管理（EKM）模塊保護。但是TDE要求的是對稱密鑰,由存儲在主數據庫中的證書來保護，證書的私鑰由對稱密鑰的數據庫主密鑰來加密。數據庫主密鑰由服務主密鑰來保護，而服務主密鑰由數據保護API來保護。

總結

以上是生活随笔為你收集整理的什么是透明数据加密(TDE)?的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。