1.3. MÃ HÓA CƠ SỞ DỮ LIỆU TRONG MICROSOFT SQL
1.3.2. Tìm hiểu cơ bản về TDE trong SQLServer 2008
Mã hóa dữ liệu trong suốt là một đặc tính mã hóa mới trong Microsoft® SQL Server™ 2008. Nó được thiết kế để cung cấp biện pháp bảo vệ cho toàn bộ csdl ở nơi lưu trữ mà không làm ảnh hưởng đến các ứng dụng đang tồn tại. Cài đặt mã hóa trong một csdl truyền thống liên quan đến những thay đổi ứng dụng phức tạp như sửa đổi các table schema, loại bỏ chức năng và làm giảm đáng kể hiệu năng. Ví dụ, để sử dụng mã hóa trong Microsoft SQL Server 2005, kiểu dữ liệu cột phải được thay đổi thành kiểu varbinary, việc tìm kiếm trong phạm vi và tìm kiếm bằng là khơng cho phép và ứng dụng đó phải gọi các hàm xây dựng sẵn trong SQL Server (hoặc các thủ tục lưu trữ, hoặc các views có sử dụng tự động các hàm có sẵn này) để thực hiện mã hóa và giải mã, tất cả các hàm này có hiệu năng truy vấn chậm. Các vấn đề này không phải là chỉ duy nhất cho SQL Server; tất cả các hệ quản trị cơ sở dữ
Nghiên cứu tìm hiểu một số dạng tấn cơng SQL Injection vào hệ quản trị CSDL Microsoft SQL Server
liệu khác đều gặp phải các giới hạn tượng tự. Các cách sắp xếp hệ thống theo yêu cầu của khách hàng thường được sử dụng để giải quyết vấn đề tìm kiếm bằng nhâu và tìm kiếm trong khoảng thường khơng thể áp dụng được hồn toàn.
Ngay cả các thành phần cơ sở dữ liệu cơ bản như tạo chỉ số hoặc sử dụng các khóa ngoại thường khơng làm việc với lược đồ mã hóa mức ơ hoặc mức cột bởi vì việc sử dụng các đặc tính này vốn đã làm lộ thơng tin. TDE giải quyết các vấn đề này bằng cách đơn giản là mã hóa mọi thứ. Do đó, tất cả các kiểu dữ liệu, khóa, chỉ số, … có thể được dùng đầy đủ khả năng của chúng mà khơng qn đi tính an tồn hoặc rị rit thơng tin trên đĩa. Trong khai mã hóa mức ơ khơng thể hỗ trợ các lợ ích này, hai đặc tính của Windows®, Encrypting File System (EFS) và BitLocker™ Drive Encryption là thường được sử dụng cho các lý do tương tự như TDE – chúng cung cấp cách bảo vệ trên phạm vi tương tự và trong suốt với người dùng.