Kategoriler
  • Genel
  • Google
  • Güvenlik
  • Haberler
  • LinuX
  • Messenger
  • Messenger Hata Kodlari
  • webmaster
  • WebmasteRz
  • windows
  • Yazilim
    • Arsiv
  • Kasım 2023 (2)
  • Åžubat 2018 (1)
  • Mayıs 2017 (1)
  • Temmuz 2015 (1)
  • Haziran 2012 (1)
  • Nisan 2012 (2)
  • Ocak 2012 (1)
  • Aralık 2011 (1)
  • Ekim 2011 (3)
  • Eylül 2011 (3)
  • AÄŸustos 2011 (3)
  • Haziran 2011 (2)
    • Baglantilar
  • Hata Kodlari
  • TeknoHell
    • Meta
  • GiriÅŸ
  • RSS - Yazilar
  • RSS - Yorumlar
  • WordPress


    • SQL Server 2008 – Transparan veri kriptolama özelliÄŸi
    07 Ekim 2007
    Kategori: Genel
    Yorum Yaz?

    Laurentiu Cristofor’un blog‘undan çeviridir.
    TDE (Transparent Data Encryption) iki kriptolama ihtiyacını karşılıyor:

    1. Veriyi kullanan uygulamaları etkilemeden verilerin kriptolanması
    2. Tüm veritabanını kriptolama

    TDE her iki ihtiyacı da veritabanı seviyesi özelliÄŸi sunarak gideriyor. Hem veriler hem de log dosyaları disk’te kriptolanmış olarak tutuluyor ve hafızaya okunduklarında dekriptolanıyorlar. Bu da kriptolamayı uygulamalar için tamamen transparan olarak saÄŸlıyor.
    Veritabanı uygulamaları I/O işlemlerini minimumda tutmak istedikleri için (pahalı bir işlem), kriptolama ve dekriptolama işlemlerini I/O ya bağlamak varolan uygulama dizaynlarındaki optimizasyonlarında kriptolama işleminde performans olarak etkilenmemesini sağlıyor.

    TDE’nin SQL Server 2005 ile gelen kriptolama çözümünün yerine geçecek birÅŸey olmadığını belirtmeliyim. TDE daha geniÅŸ bir seviyede kriptolama sunan tamamlayıcı bir özellik olarak görülmeli. SQL 2005’deki kriptolama özellikleri veri parçalarının kriptolanabilmesini saÄŸlıyor (buna hücre-seviyesi / cell-level kriptolama diyoruz, çünkü kolon seviyesi kriptolamadan daha detaylı bir kriptolama sunuyor), yeni TDE özelliÄŸi veritabanı seviyesinde kriptolama sunuyor. Ayrıca, kriptografik bakış açısıyla TDE’de kullanılan algoritmalar hücre-seviyesi kriptolama da da vardı, bu sebeple her iki özellik de aynı kriptolama gücünü sunuyor.

    Bir veritabanını TDE ile kriptolama Veritabanı Kriptolama Anahtarı (Database Encryption Key – DEK) adı verilen özel bir anahtar ile yapılıyor. DEK standart DDL (CREATE/ALTER/DROP) ile yönetilebiliyor. Kriptolama durumu ALTER DATABASE komutu ile ve yeni gelen SET ENCRYPTION [ON | OFF] ile açılp kapatılabiliyor. DEK bilgisi sys.dm_database_encryption_keys adındaki DMV’den edinilebiliyor. EÄŸer veritabanı iÅŸlemleri için GUI kullanmayı seviyorsanız, bütün bu özellikler Management Studio’da da sunuluyor.

    EÄŸer CTP build’ini kurduysanız TDE özelliÄŸi olup olmadığını aÅŸağıdaki komut ile kontrol edebilirsiniz:
    alter database <db_ismi> set encrypton on. Bir yazım hatası özelliÄŸin olmadığını belirtirken daha detaylı bir hata mesajı özelliÄŸin varolduÄŸuna iÅŸaret edecektir. BildiÄŸim kadarıyla sadece en son CTP build’leri bu özelliÄŸe sahip.

    Related Posts

    - Bu yazı şu ana kadar 203 kez görüntülendi..
    Sizin Yorumunuz



    Yazilar için RSS aboneligi
    Son Yazilar
  • Counter Strike Wallhack – CS2 Wallhack Kodu
  • 90 larin tarzinda wordpress temasi
  • sXe Injected 17.2
  • Windows 10 Ubuntu ile Sublime.exe calistirma
  • Windows 10 Hakkında
  • Domain Ekleme Hatası
  • cPanel University ile Teknik yeterliliginizi kanitlayin!
  • sXe Injected v12.1 Fix 3
  • Facebook Timeline Tuzağına Düşmeyin!
  • Kullanıcılara Güvenlik İçin 23 Farklı Ä°pucu
    •
    Etiketler
    developer facebook firefox flash bellek programı Google hell hell-world LinuX Messenger msn ownz portable Portable program Portable software Security software tasinabilir taşınabilir program windows wordpress