(TDE) cho một cơ sở dữ liệu giả định để thấy được ý nghĩa của chúng khi so sánh với một cơ sở dữ liệu khác không thiết lập mã hóa TDE.
Bước 1: Thực hiện tạo và nhập dữ liệu 2 cơ sở dữ liệu: HSCB và HSCB_TDE. Trong mỗi cơ sở dữ liệu này, thực hiện tạo bảng canhan có cấu trúc như hình sau, và nhập một số thông tin như nhau.
Bước 2: Hiển thị dữ liệu trong 2 cơ sở dữ liệu trên. Dưới đây là dữ liệu có trong bảng canhan trong cơ sở dữ liệu HSCB
Giả sử dữ liệu của hai cơ sở dữ liệu này là giống nhau.
Bước 3: Thiết lập mã hóa trong suốt (TDE) áp dụng cho cơ sở dữ liệu HSCB_TDE /* Chọn csdl hiện hành là master */
USE Master; GO
/* Tạo khóa DMK */ -- Create the master key.
CREATE MASTER KEY ENCRYPTION BY PASSWORD='tde@123';
/* Tạo chứng chỉ */
CREATE CERTIFICATE MySQLCert WITH SUBJECT='HSCB_TDE DEK'; GO
/* Chọn csdl hiện hành để cho phép TDE */ USE HSCB_TDE
GO
/* Gắn kết chứng chỉ với csdl */
CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_128
ENCRYPTION BY SERVER CERTIFICATE MySQLCert; GO
/* Cho phép mã hóa csdl */ ALTER DATABASE HSCB_TDE SET ENCRYPTION ON;
GO
Bước 4: Hiển thị dữ liệu trong tệp dữ liệu (*.mdf) của hai cơ sở dữ liệu để thấy được sự khác biệt và ý nghĩa việc áp dụng TDE
Thường thì các tệp tin của cơ sở dữ liệu có tên giống như tên cơ sở dữ liệu và phần mở rộng là (*.mdf), chúng có thể được lưu trong thư mục data.
Trước hết chúng ta đóng dịch vụ SQL Server lại, sử dụng chương trình
notepad.exe mở tệp tin HSCB.mdf, khi đó bằng mắt thường chúng ta thấy được dữ liệu rõ trong tệp tin cơ sở dữ liệu. Ví dụ như hình sau chúng ta thấy được tên
người, mã tài khoản là Trần Thu Minh, TK0898674398
Tiếp theo sử dụng chương trình notepad.exe mở tệp tin HSCB_TDE.mdf. Tệp tin này hoàn toàn đã được SQL Server mã hóa sử dụng công nghệ TDE, ví dụ như hình sau
Chúng ta tìm chuỗi ký tự ‘TK0898674398’ trong tệp tin này nhưng hoàn toàn không thấy vì nó đã được mã hóa.
Như vậy công nghệ mã hóa cơ sở dữ liệu trong suốt giúp chúng ta bảo vệ các tệp cơ sở dữ liệu. Nếu như kẻ tấn công bằng cách nào đó lấy trộm được các tệp tin này đều hoàn toàn không thể khai thác được thông tin.
Việc truy xuất đến các cơ sở dữ liệu đối với người dùng hợp lệ là hoàn toàn trong suốt, ứng dụng người dùng không phải thay đổi để cho phù hợp.
KẾT LUẬN