¿Cómo cifrar correctamente una base de datos de SQL Server?

Cuando los datos se cifran cuando se almacenan, se cifran automáticamente cuando se utilizan. En otros casos, puede elegir si desea cifrar sus datos. Las bases de datos de SQL Server pueden cifrar los siguientes componentes: procedimientos almacenados con contraseña, vistas, activadores, funciones definidas por el usuario, valores predeterminados y reglas.

Cifrado de contraseña para los datos transferidos entre el servidor y los usuarios. SQL Server cifra automáticamente las contraseñas que usted asigna para inicios de sesión y roles de aplicación. Aunque puedes ver las tablas del sistema directamente desde la base de datos principal sin contraseña. No hay nada que puedas hacer para cambiar esta situación; de hecho, no puedes solucionarlo en absoluto.

Definición de cifrado A veces, un objeto se cifra si impide que cierta información se comparta con otros. Por ejemplo, un procedimiento almacenado puede contener información comercial sobre el propietario, pero otros no pueden ver esta información, incluso si exponen las tablas del sistema y pueden ver la definición del objeto. Es por eso que las bases de datos de SQL Server le permiten cifrar objetos cuando se crean. Para cifrar un procedimiento almacenado, utilice la instrucción CREAT PROCEDURE de la siguiente forma:

CREATEPROCEDUREprocedurename[;number]

[@parameterdatatype

[VARYING][= valor predeterminado] [SALIDA]]

[,]

[WITHRECOMPILE|ENCRYPTION|RECOMPILE,ENCRYPTION]

Solo nos centramos en el parámetro with opcional. Puede especificar ARECOMPILE o ENCRYPTION, o ambos. La palabra clave ENCRYPTION protege la base de datos de SQL Server para que no quede expuesta durante el proceso. Por lo tanto, si ENCRYPTION está habilitado, el proceso almacenado en el sistema sp_helptext se ignorará y el proceso almacenado se guardará en el texto del proceso creado por el usuario.

Si no se requiere cifrado, el proceso se puede recrear usando ALTER PROCEDURE y omitiendo la cláusula FROM ENCRYPTION.

Para poder utilizar cifrado. Tanto los usuarios como los servidores deben utilizar NetworkLibraries TCP/IP para conectarse. Ejecute la utilidad de red adecuada y verifique para forzar el cifrado del protocolo; consulte la tabla a continuación; la conexión entre el usuario y el servidor no se cifrará.

El cifrado tampoco es completamente gratuito. Cuando finalmente se complete la conexión, el código fuente sky

continuará usando otras estructuras, y los usuarios y servidores deberán ejecutar código para interpretar el cifrado y los contenedores. Esto requerirá cierta sobrecarga y ralentizará el proceso al compilar el código.