問題タブ [tde]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
sql-server-2008 - SQL Server 2008 で、ネットワークに接続しない限りデータを解読できないようにするにはどうすればよいですか?
最近、ラップトップが盗まれたり紛失したりした場合に開発者のラップトップのローカル データベースを保護するために、SQL Server 2008 に透過的データ暗号化を実装しました。これはうまくいきます。
現在、証明書を毎日期限切れにする方法を見つけようとしています。自動化されたプロセス (ログオン時のスクリプトなど) を強制的にネットワーク パスに移動させ、1 日後に有効期限が切れる新しい証明書を取得します。これにより、不測の事態が発生した場合、データは翌日には使用できなくなります。
暗号化プロバイダーの使用も調べましたが、「プロバイダー」はないようです。たぶん私は間違っています。
私は提案を受け入れます。より良い方法があれば教えてください。ありがとう!
sql-server - SQL Server 2008 で DBA から機密情報を保護する
クライアントは MOSS コンテンツ データベースを暗号化する必要があるため、適切な暗号化キーがなければ DBA や権限のない人がコンテンツ データベースを表示できないようにする必要があります。SQL Server 2008 の透過的データ暗号化 (TDE) は、DBA からの機密情報を保護できないようです。TDE は、「保管中」のデータを保護するように設計されているためです。ここで誰かがこの問題に直面しましたか?
oracle - Oracle 透過的データ暗号化の復号化されていないアクセス
次のすべての条件に当てはまるように Oracle データベースを設定できますか
a)特定の列、場合によってはすべての列が暗号化されているため、データベースファイルへの直接ファイルアクセスによって攻撃者がレコードを取得することはできません
b) 暗号化された列は、承認されたユーザーに対して透過的に復号化されます。たとえば、特定の役割または特権を持つことによって承認が行われます。
c) 「通常の」管理タスク (チューニング、スキーマ オブジェクトの作成/削除、データベースの再起動、データ ディクショナリからの選択) を実行するための適切な権限を持つ管理者は、テーブルを選択できますが、暗号化された列の暗号化されたデータしか表示されません。
これが可能な場合、どうすればよいですか。それが不可能な場合、少なくともこれらの要件に「近づく」ために必要なオプションは何ですか?
a)+b) は Oracle 透過的データ暗号化で可能のようですが、c) についてはわかりません。
sql-server-2008 - SQL Server 2008 と TDE を使用して、暗号化されていないデータベースのバックアップを作成できますか?
TDE を使用しているデータベースを使用して、暗号化されていないバックアップ ファイルを作成することはできますか?
バックアップを作成し、(キーと証明書を使用して) 別のデータベースにインポートし、TDE をオフにしてバックアップを作成できることはわかっています。
もっと簡単なアプローチがあるかどうか疑問に思っています。
sql-server - SQL Server 2008 で tde を実装するとエラーが発生する
SQL Server 2008 でこのステートメントを実行すると、次のエラーが表示されます。
メッセージ 156、レベル 15、状態 1、行 1
キーワード「KEY」付近の構文が正しくありません。
メッセージ 319、レベル 15、状態 1、行 2
キーワード「with」付近の構文が正しくありません。このステートメントが共通テーブル式または xmlnamespaces 節である場合、前のステートメントはセミコロンで終了する必要があります。
何をすべきか?データベースを暗号化したいだけです。
sql-server-2008 - SQLServer2008-透過的なデータ暗号化の復号化されていないアクセス
私の質問は、「Oracle透過データ暗号化の復号化されていないアクセス」と重複していますが、SQLServer2008の場合です。
次のすべての記述が当てはまるようにSQLServer2008データベースをセットアップできますか?
a)特定の列、場合によってはすべての列が暗号化されているため、データベースファイルに直接ファイルアクセスしても、攻撃者はレコードを取得できません。
b)暗号化された列は、承認されたユーザーに対して透過的に復号化されます。承認は、特定の役割または特権を持つことによって行われます。
c)「通常の」管理タスク(スキーマオブジェクトの調整、作成/削除、データベースの再起動、データディクショナリからの選択)を実行するための適切な権限を持つ管理者は、テーブルを選択できますが、暗号化された列には暗号化されたデータしか表示されません。
これが可能であれば、どうすればよいですか。それが不可能な場合、少なくともこれらの要件に「近づける」ために必要なオプションは何ですか?
a)は可能ですが、b)とc)についてはよくわかりません。
ありがとう。
database - ピンのみを受け入れる場合、PKCS11 に「user_Id:password」を使用する理由は何ですか?
HSM を使用した Oracle Database 11g の透過的なデータ暗号化 (TDE) に関して、マスター暗号化キーを設定するために次のコマンドが使用されることを理解しています。user_Id
しかし、対応する HSM の PKCS#11 ライブラリが PIN のみを必要とする場合、なぜ aを指定する必要があるのでしょうか?
database - Oracle Database 11g TDE マスター キーのドキュメントがありません
「Oracle Database 11g リリース 2 (11.2) ドキュメント」のセット全体に目を通し、HSM での透過的データ暗号化 (TDE) に使用されるマスター暗号化キーの詳細を検索しました。ドキュメント全体の中で、AES を使用していると書かれている重要でない行が 1 行だけありました。
私が驚いたのは、AES モード (CBC、ECB など) と、次のコマンドを使用して生成されたマスター キーのキーの長さについて、ほとんどの場合重要な情報である可能性があるにもかかわらず、何も言及されていなかったことです。私は何か見落としてますか?誰にもアイデアはありますか?
asp.net - データベースの暗号化ですか、それともアプリケーション レベルの暗号化ですか?
CC や SSN などの機密データを保存する必要がある場合、次のことを行いますか?
1) アプリケーション内で独自の暗号化ルーチンを構築し、設定ファイルのどこかに秘密鍵を定義してから、データベースに送られるデータを手動で暗号化/復号化します。
2) 組み込みの DB 機能を使用して、すべての問題をデータベースにプッシュします (ほとんどのベンダーはそれを透過的なデータベース暗号化と呼んでいると思います)。
ソリューションのトレードオフは何ですか? 独自のルーチンを作成すると、TDE と比較してパフォーマンスが低下しますか? コードの保守性、または逆に言えば DB ベンダー ロックインの問題ですか?
security - SQL Express 2008 & TDE
こんにちは、
SQL Express 2008 バージョン、TDE (Transparent Data Encryption) を使用するオプションがあるかどうかは誰でも知っています。
テストに使用してみましたが、サーバーから次のエラーが表示されました。
「透過的なデータ暗号化は、SQL Server のこのインスタンスの発行物では利用できません。SQL Server のさまざまなエディションでの機能サポートの詳細については、Books Online を参照してください。」
感謝と挨拶。