Шифрование данных. Шифрование — это метод, используемый SQL Server для изменения данных до нечитабельной формы. Шифрование гарантирует, что ценная конфиденциальная информация не будет просмотрена кем бы то ни было. Можно скопировать данные, но нельзя будет с ними ничего сделать. Для просмотра данных авторизированными пользователями используется дешифрирование.
SQL Server позволяет шифровать следующие данные:
- любые данные, передаваемые между сервером и клиентом по сети;
- пароли учетных записей SQL Server или ролей приложения;
- код, использованный для создания объектов базы данных (хранимых процедур, представлений, триггеров и т. д.).
Пароли учетных записей и ролей приложения всегда сохраняются в системных таблицах SQL Server в зашифрованной форме. Это предохраняет их от просмотра любым пользователем, включая администратора. Кроме того, пароль роли приложения может быть зашифрован перед отправкой его на сервер.
Если код триггера, представления или хранимой процедуры содержит данные или алгоритм, которые необходимо сохранить в тайне, необходимо использовать шифрование этих объектов.
Шифрование данных при передаче их по сети гарантирует, что никакое приложение или устройство не сможет их прочитать, даже если и перехватит. Использование шифрованного соединения позволяет также предотвратить перехват паролей пользователей. Шифрование обеспечивается хранимой процедурой.
SQL Server обеспечивает ограничение доступа к файлам системы.