Сервер для защиты своих данных использует ключи шифрования, которые хранятся в БД сервера.
Ключи бывают:
- Симметричные(1 ключ для шифровки и расшифровки)
- Асимметричные(1 ключ(открытый) для шифрования, а др (закрытый) для расшифровки).
Данные шифруются разными комбинациями симметричных и асимметричных ключей.
Сертификат- представляет собой подписанную цифровой подписью инструкцию, которая связывает значение открытого ключа с идентификатором пользователя(устройства службы), имеющих соответствующий закрытый ключ.
Сертификат содержит:
- Открытый ключ субъекта
- Идентификационные данные субъекта
- Срок действия
- Идентификационные данные поставщика
- Цифровая подпись.
Архитектура шифрования:
- Уровень Windows
- Уровень SQL server
- Уровень БД.
Использование сертификатов:
- Для обеспечения связи с зеркальными отображениям БД
- Для подписания пакетов.
- Для шифрования данных или соединения.
Использование ключей:
- Помощь при защите данных
- Для подписания объектов БД
- Для шифрования данных.
Аудит - это сочетание нескольких элементов в одном пакете для определенной группы действий сервера или БД.
Внедрение аудита:
- Журналы событий, происходящих в системе.
- Позволяет увидеть изменения на сервере или БД.
Может управлять при помощи Transact – SQL.
