none
Criptografar base de dados Sql Server 200, 2005 e 2008 RRS feed

  • Pergunta

  • Boa tarde pessoal.

    Gostaria de saber de voces se nas versoes 2000, 2005 e 2008 são possiveis deixar a base de dados criptografada? Pelo que andei pesquisando a versao 2008 tem atravez do recurso TDE (Criptografia de dados Transparente). Se for possivel e alguem tiver algum material eu agradeco...

    Obrigado.
    segunda-feira, 30 de março de 2009 20:38

Respostas

  • Omaisnormlbaba,

    Realmente criptografar uma base de dados por completa, sendo todo o banco criptografado e controlado pelo SQL Server somente no SQL Server 2008.

    Recomendo acessar o Books On-Line do SQL Server 2008 para obter maiores informações.
    Pedro Antonio Galvão Junior - MVP - Windows Server System - SQL Server/Coordenador de Projetos/DBA
    • Marcado como Resposta Richard Juhasz terça-feira, 8 de janeiro de 2013 12:40
    terça-feira, 31 de março de 2009 11:00
    Moderador
  • Bom Dia,

    Apenas o SQL Server 2008 (na versão Enterprise) disponibiliza o recurso de TDE que criptografa a base completamente. Vale a pena lembrar que esse recurso criptografa a base no caso do arquivo ser copiado e atachado em outro local. O recurso de TDE não impede que alguém com as devidas permissões acesse o conteúdo da tabela. Se a idéia é proteger a leitura do conteúdo, você terá que combinar o TDE com um gerenciamento adequado de permissões ou usar a criptografia em nível de coluna (disponível no 2005 e 2008). Vale a pena lembrar que criptografar uma coluna também não impede que seu conteúdo seja sobrescrito então o gerenciamento de permissões é sempre imprescindível.

    No caso do 2000 realmente "não há criptografia", você terá que usar a aplicação para criptografar e armazenar os dados criptografados no banco (no máximo tem pwd_encrypt e pwd_compare mas que não atendem todas as situações).

    [ ]s,

    Gustavo Maia Aguiar
    http://gustavomaiaaguiar.spaces.live.com/

    OUTER JOIN com mais de duas tabelas ? Será que está mesmo “certo” ?
    http://gustavomaiaaguiar.spaces.live.com/blog/cns!F4F5C630410B9865!514.entry


    Classifique as respostas. O seu feedback é imprescindível
    • Marcado como Resposta Richard Juhasz terça-feira, 8 de janeiro de 2013 12:40
    terça-feira, 31 de março de 2009 14:29

Todas as Respostas

  • Omaisnormlbaba,

    Realmente criptografar uma base de dados por completa, sendo todo o banco criptografado e controlado pelo SQL Server somente no SQL Server 2008.

    Recomendo acessar o Books On-Line do SQL Server 2008 para obter maiores informações.
    Pedro Antonio Galvão Junior - MVP - Windows Server System - SQL Server/Coordenador de Projetos/DBA
    • Marcado como Resposta Richard Juhasz terça-feira, 8 de janeiro de 2013 12:40
    terça-feira, 31 de março de 2009 11:00
    Moderador
  • Bom Dia,

    Apenas o SQL Server 2008 (na versão Enterprise) disponibiliza o recurso de TDE que criptografa a base completamente. Vale a pena lembrar que esse recurso criptografa a base no caso do arquivo ser copiado e atachado em outro local. O recurso de TDE não impede que alguém com as devidas permissões acesse o conteúdo da tabela. Se a idéia é proteger a leitura do conteúdo, você terá que combinar o TDE com um gerenciamento adequado de permissões ou usar a criptografia em nível de coluna (disponível no 2005 e 2008). Vale a pena lembrar que criptografar uma coluna também não impede que seu conteúdo seja sobrescrito então o gerenciamento de permissões é sempre imprescindível.

    No caso do 2000 realmente "não há criptografia", você terá que usar a aplicação para criptografar e armazenar os dados criptografados no banco (no máximo tem pwd_encrypt e pwd_compare mas que não atendem todas as situações).

    [ ]s,

    Gustavo Maia Aguiar
    http://gustavomaiaaguiar.spaces.live.com/

    OUTER JOIN com mais de duas tabelas ? Será que está mesmo “certo” ?
    http://gustavomaiaaguiar.spaces.live.com/blog/cns!F4F5C630410B9865!514.entry


    Classifique as respostas. O seu feedback é imprescindível
    • Marcado como Resposta Richard Juhasz terça-feira, 8 de janeiro de 2013 12:40
    terça-feira, 31 de março de 2009 14:29