Новые возможности SQL Server 2008 - Новое для безопасности
ОГЛАВЛЕНИЕ
Новое для безопасности
В SQL Server 2005 появилась безопасность данных в форме шифрования данных. В SQL Server 2008 шифрование значительно улучшено благодаря введению двух новых функций: расширенное управление ключами и прозрачное шифрование данных.
Расширенное управление ключами обеспечивает улучшенную структуру для безопасного сохранения ключей, используемых в инфраструктуре шифрования — не только в самой базе данных, но и вне ее в программных модулях сторонних разработчиков или с аппаратным модулем безопасности.
Прозрачное шифрование данных обеспечивает более высокую гибкость шифрования данных, позволяя шифрованию быть свойством базы данных, а не результатом функций в строке кода. В результате администраторам не требуется выполнять множество необходимых изменений структуры базы данных и кода приложений при выполнении шифрования на уровне данных. В коде на рис. 4 показан пример шифрования базы данных с прозрачным шифрованием данных.
Рис 4 Using Transparent Data Encryption
IF OBJECT_ID ( 'Demo_SpatialTable', 'Table' ) IS NOT NULL
DROP TABLE Demo_SpatialTable
GO
--Create table to hold spatial data
CREATE TABLE Demo_SpatialTable
( SpatialID int IDENTITY (1,1),
SpatialInputCol geography,
SpatialOutputCol AS SpatialInputCol.STAsText() )
GO
--Insert data into table
INSERT INTO Demo_SpatialTable (SpatialInputCol)
VALUES (geography::STGeomFromText('LINESTRING(47.656 -122.360, 47.656 -122.343)', 4326));
INSERT INTO Demo_SpatialTable (SpatialInputCol)
VALUES (geography::STGeomFromText('POLYGON((47.653 -122.358, 47.649 -122.348, 47.658 -122.348, 47.658 -122.358, 47.653 -122.358))', 4326));
GO
--View data to see that data has been converted and stored in col2
SELECT * FROM Demo_SpatialTable