تشفير قواعد البيانات SQL server 2008

وفرت قواعد البيانات SQL server 2008 طريقة جديدة لتشفير قواعد البيانات
بهذه الطريقة يصبح بإمكانك ضمان أن قاعدة بياناتك أصبح آمنة جدا جدا ولن
يستطيع أحد الوصول لها أو فتحها إلا أنت أو برنامجك .

حتى لو حاول أحدهم ربط
Attach قاعدة بياناتك بسيرفر آخر يكون فيه هو المدير فإنه لن يستطيع أن يفتح تلك
القاعدة أبدا .

وحتى لو حاول أحدهم فتح القاعدة ببرنامج محرر نصوص عادي فإنه
لن يرى أي نصوص .
خطوات حماية قاعدة بياناتك بشكل آمن 100% :
– قم بعمل MASTER KEY بواسطة تعليمة sql التالية :

USE master;
GO
CREATE MASTER KEY
ENCRYPTION BY PASSWORD = ‘MyStr0ngP@ssw0rd2009’;
GO

– قم بعمل شهادة مصدقة بواسطة التعليمة التالية :

USE master;
GO
CREATE CERTIFICATE MasterCert
WITH SUBJECT = ‘Cert used for TDE’;
GO

 قم بحفظ الماستر كي في ملف خارجي وأبقه بعيدا عن المخدم فقد تحتاجه لاحقا .

USE master;
GO
BACKUP CERTIFICATE MasterCert
TO FILE = ‘D:\Backup\MasterCert.bak’
WITH PRIVATE KEY (
FILE = ‘D:\Backup\MasterCert.pvk’,
ENCRYPTION BY PASSWORD = ‘MyB@ckUpP@ssw0rd’);
GO

– أخيرا قم بتشفير قاعدة بياناتك بواسطة التعليمة التالية

USE YouDatabaseName;
GO
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_128
ENCRYPTION BY SERVER CERTIFICATE MasterCert;
ALTER DATABASE YouDatabaseName
SET ENCRYPTION ON;
GO

أخيرا لا تنسى أبدا عمل نسخة احتياطية لقاعدة بياناتك قبل التشفير في حال فشلت
العملية من الأساس فإنك تستطيع استرجاع النسخة الأصلية .
بهذه الخطوات
البسيطة تكون قد حميت قاعدة بياناتك من الولوج غير المسموح .
وكذلك من فتحها
بواسطة مخدم آخر أو ربطها معه .

هذا الموضوع منقول من مواضيع الاخ وضاح عطار من منتديات الفجول بيسك

سبب النقل لاغلاق المنتدى ولكي تكون المعلومة متوفرة للجميع

Advertisements

2 thoughts on “تشفير قواعد البيانات SQL server 2008”

شاركنا بارد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s