Bonjour,
Je cherche un exemple/document step by step pour le chiffrement d'une base SQl Server 2008r2 ? bref les différentes étapes pour crypter une base ?
Merci.
Bonjour,
Je cherche un exemple/document step by step pour le chiffrement d'une base SQl Server 2008r2 ? bref les différentes étapes pour crypter une base ?
Merci.
SDR.
"ceux qui vivent, ce sont ceux qui luttent."
Tout dépend de la façon dont vous voulez chiffrer les données, car il existe 4 possibilités et pour chacune d'elle plusieurs algorithmes, soit environ 25 combinaisons avec la version 2008 à 2014. 2016 y rajoute en sus Always Encrypted !
Enfin vous pouvez opter pour TDE.
Bref, revenez nous voir quand vous aurez définit votre besoin fonctionnel :
Qui ? Comment ? Pourquoi ???
A +
Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
* * * * * Expertise SQL Server : http://mssqlserver.fr/ * * * * *
Bonjour,
La base en question est une petite base de moins de 10 Go seulement elle consulté en permanence par des commerciaux de l'extérieur via leurs phones/tablettes.
En plus de la sécurisation de server, on demande à crypter la base?
Merci.
SDR.
"ceux qui vivent, ce sont ceux qui luttent."
Pour quel risque ?
Vol des fichiers de données, ou des sauvegardes de la base ? => TDE
Interception des données sur le réseau ? => certificat SSL
Accès non désiré à des données sensibles (santé, politique, syndicats, sexuels, religieuses ... ) ? => Chiffrement de colonnes
A +
Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
* * * * * Expertise SQL Server : http://mssqlserver.fr/ * * * * *
Bonjour,
J'ai créé un certificat
Quand j'essaie:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 CREATE CERTIFICATE tdeCertif WITH SUBJECT = 'TDE Certificate'; BACKUP CERTIFICATE tdeCertif TO FILE = 'D:\TEST\TDECertificate.cer' WITH PRIVATE KEY (FILE = 'D:TEST\TDECertificateKey.pvk', ENCRYPTION BY PASSWORD = 'mypass');
J'ai ce messge:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_256 ENCRYPTION BY SERVER CERTIFICATE tdeCertif
Dans quelle vue je peux regarder pour voir si mon certif est bien ds la base ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 Msg 15151, Level 16, State 1, Line 1 Cannot find the certificate 'tdeCertif', because it does not exist or you do not have permission.
Merci.
SDR.
"ceux qui vivent, ce sont ceux qui luttent."
Dans quel contexte (BD) ont été lancées ces commandes ?
A +
Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
* * * * * Expertise SQL Server : http://mssqlserver.fr/ * * * * *
Bonjour et Merci.
Dans la base Master:
Puis dans la base TDETEST:
Code : Sélectionner tout - Visualiser dans une fenêtre à part CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'MyPass';
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17 use TDETST go CREATE CERTIFICATE tdeCertif WITH SUBJECT = 'TDE Certificate'; BACKUP CERTIFICATE tdeCertif TO FILE = 'E:\TEST\TDE\TDECertificate.cer' WITH PRIVATE KEY (FILE = 'E:\TEST\TDE\TDECertificateKey.pvk', ENCRYPTION BY PASSWORD = 'MyPass'); CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_256 ENCRYPTION BY SERVER CERTIFICATE tdeCertif; Msg 15151, Level 16, State 1, Line 1 Cannot find the certificate 'tdeCertif', because it does not exist or you do not have permission.
Puis pour tester l'existance de certif:
Merci de votre aide.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 CREATE CERTIFICATE tdeCertif WITH SUBJECT = 'TDE Certificate'; Msg 15232, Level 16, State 1, Line 1 A certificate with name 'tdeCertif' already exists or this certificate already has been added to the database.
@+
SDR.
"ceux qui vivent, ce sont ceux qui luttent."
Ben non !!!!
Vous devez rester dans la base master pour passer l'intégralité de vos commande !
Comment voulez magiquement qu'il trouve dans la base TDETEST un certificat que vous avez créé dans la base master ???
A +
Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
* * * * * Expertise SQL Server : http://mssqlserver.fr/ * * * * *
Merci bcp.
je fais avec create :
Merci.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8 Use master go create certificate tdecertif from file = N'E:\SQL-TEST\TDE\TDECertificate.cer' with private key ( file = N'E:\SQL-TEST\TDE\TDECertificateKey.pvk' , decryption by password = N'MyPass' );
SDR.
"ceux qui vivent, ce sont ceux qui luttent."
Merci, c'est passé.
Pour ces opérations, il faut s'identifier avec un user Windows ou il faut un login SQL Server ?
Comment valider que ma base est bien chiffrée ?
Merci.
@+
SDR.
"ceux qui vivent, ce sont ceux qui luttent."
Aucune importance, tant qu'il dispose des privilèges nécessaires.L'avance du chiffrement est visible dans sys.dm_database_encryption_keys, colonne state. Si 2 => en cours, Si 3 achevé.
Comment valider que ma base est bien chiffrée ?
Une fois achevé, faites une sauvegarde non compressée de la base et ouvrez cette sauvegarde avec un éditeur quelconque, à la recherche de littéraux dont vous savez qu'ils existent dans la base....
A +
Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
* * * * * Expertise SQL Server : http://mssqlserver.fr/ * * * * *
Bonjour, Ok Merci bcp.
Dans cette vue, le chiffrement est en cours:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 select * from sys.dm_database_encryption_keys where database_id='24' database_id encryption_state 24 2
Quand je retente:
Est-ce que des sessions ouvertes sur la base seraient impliquées ds cet histoire ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7 ALTER DATABASE TESTDE SET ENCRYPTION ON; Msg 33107, Level 16, State 1, Line 1 Cannot enable database encryption because it is already enabled. Msg 5069, Level 16, State 1, Line 1 ALTER DATABASE statement failed.
Merci.
SDR.
"ceux qui vivent, ce sont ceux qui luttent."
J'avais une transaction en cours, maintenant j'ai encryption_state à 3.
@+
SDR.
"ceux qui vivent, ce sont ceux qui luttent."
Le chiffrement TDE prend au départ pas mal de temps car il lui faut chiffrer tous les fichiers. Ensuite c'est assez transparent car c'est à la volée.
Effectivement le fait qu'une requête soit en cours (transaction) gèle le chiffrement du journal de transaction, pour qu'un éventuel ROLLBACK puisse reprendre les données du journal.
ATTENTION : dans les premières version de TDE, le journal n'était chiffré qu'en avant. Il était donc conseillé d'effectuer une purge du JT préalablement.
A +
Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
* * * * * Expertise SQL Server : http://mssqlserver.fr/ * * * * *
OK, Merci bcp.
@+
SDR.
"ceux qui vivent, ce sont ceux qui luttent."
Bonjour,
Encore une question, si je garde ces fichiers sur le server:
Si comme j'ai rien fait, si quelqu'un part avec un backup et le certif, il pourra restaurer la base ailleurs ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 E:\SQL-TEST\TDE\TDECertificate.cer' E:\SQL-TEST\TDE\TDECertificateKey.pvk'
Est-ce qu'il faut sauvegarder régulièrement le certif ou une sauvegarde ds un coffre suffit ?
Merci.
@+
SDR.
"ceux qui vivent, ce sont ceux qui luttent."
Bonjour,
Oui.Si comme j'ai rien fait, si quelqu'un part avec un backup et le certif, il pourra restaurer la base ailleurs ?
Il faut sauvegarder le certificat une fois, à chaque fois qu'on le crée ou qu'on le change.Est-ce qu'il faut sauvegarder régulièrement le certif ou une sauvegarde ds un coffre suffit ?
Une sauvegarde au coffre est donc suffisante.
@++
Bonjour && Merci bcp.
@+
SDR.
"ceux qui vivent, ce sont ceux qui luttent."
Bonjour,
Est ce qu'il faut être en édition entreprise pour pouvoir appliquer le chiffrement TDE ?
Merci.
@+
OUI !
A +
Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
* * * * * Expertise SQL Server : http://mssqlserver.fr/ * * * * *
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager