Sql-Server
你應該加密系統數據庫嗎?
STIG 評估的一項發現,CCE-19832-5報告說,
$$ master $$應使用符合 DoD 標準的加密密碼使用數據庫主密鑰對數據庫進行加密。 這是 AppDetective 掃描的結果;它指出:
未找到資源密鑰“database_ contains_encrypted_key”。=
$$ master $$.
我不是故意在主數據庫中儲存任何東西。
我已經加密了所有使用者數據庫,但我的問題是:你加密系統數據庫,特別是主數據庫嗎?我將 TDE 與 SQL Server 2012 一起使用。
答案是不”。
當您嘗試加密系統數據庫時,SQL Server 會抱怨:
無法加密系統數據庫。無法對“master”、“model”、“tempdb”、“msdb”或“resource”數據庫執行數據庫加密操作。
但是,重要的是要意識到任何成功的非系統數據庫加密都會導致 TempDB 自動加密,以保護臨時對象。事實上,即使 TDE 稍後從使用者數據庫中刪除,TempDB 仍將保持加密狀態。
主數據庫選項的文件顯示您無法對其進行加密。