Sql-Server

你應該加密系統數據庫嗎?

  • January 8, 2021

STIG 評估的一項發現,CCE-19832-5報告說,

$$ master $$應使用符合 DoD 標準的加密密碼使用數據庫主密鑰對數據庫進行加密。 這是 AppDetective 掃描的結果;它指出:

未找到資源密鑰“database_ contains_encrypted_key”。=

$$ master $$.

我不是故意在主數據庫中儲存任何東西。

我已經加密了所有使用者數據庫,但我的問題是:你加密系統數據庫,特別是主數據庫嗎?我將 TDE 與 SQL Server 2012 一起使用。

答案是不”。

當您嘗試加密系統數據庫時,SQL Server 會抱怨:

無法加密系統數據庫。無法對“master”、“model”、“tempdb”、“msdb”或“resource”數據庫執行數據庫加密操作。

但是,重要的是要意識到任何成功的非系統數據庫加密都會導致 TempDB 自動加密,以保護臨時對象。事實上,即使 TDE 稍後從使用者數據庫中刪除,TempDB 仍將保持加密狀態。

數據庫選項的文件顯示您無法對其進行加密。

引用自:https://dba.stackexchange.com/questions/116175