你應該加密系統數據庫嗎？

STIG 評估的一項發現，CCE-19832-5報告說，

$$ master $$應使用符合 DoD 標準的加密密碼使用數據庫主密鑰對數據庫進行加密。 這是 AppDetective 掃描的結果；它指出：

未找到資源密鑰“database_ contains_encrypted_key”。=

$$ master $$.

我不是故意在主數據庫中儲存任何東西。

我已經加密了所有使用者數據庫，但我的問題是：你加密系統數據庫，特別是主數據庫嗎？我將 TDE 與 SQL Server 2012 一起使用。

答案是不”。

當您嘗試加密系統數據庫時，SQL Server 會抱怨：

無法加密系統數據庫。無法對“master”、“model”、“tempdb”、“msdb”或“resource”數據庫執行數據庫加密操作。

但是，重要的是要意識到任何成功的非系統數據庫加密都會導致 TempDB 自動加密，以保護臨時對象。事實上，即使 TDE 稍後從使用者數據庫中刪除，TempDB 仍將保持加密狀態。

主數據庫選項的文件顯示您無法對其進行加密。

引用自：https://dba.stackexchange.com/questions/116175