我正在研究 MS SQL 2005 加密(不是 2008,所以 TDE 不适用),我相信我理解列加密的概念。操作系统使用服务凭据加密服务主密钥,该密钥用于加密数据库主密钥(我使用密码创建),然后数据库主密钥用于证书,然后用于对称密钥。
因此,我知道应用程序或用户需要使用此证书才能解密数据。但是,我想知道这种设置可能遭受哪些类型的攻击。
如果有人能够访问数据库的 MDF/LDF 文件,他们就能够访问主密钥。这难道不是个问题吗?因为主密钥是用强密码加密的。
如果某人拥有整个服务器怎么办?加密方案是否会受到保护,因为 SQL 运行所用的服务帐户凭据对于提取任何内容都是必需的,而这些凭据又受到强密码的保护?
我的印象是,即使拥有完全的物理访问权限,唯一的攻击类型就是暴力破解服务用户凭证或主密钥密码。我这样想对吗,还是我遗漏了什么?
答案1
在最高级别,SQL Server 受 Windows 数据保护 API 的保护,因此,从理论上讲,是的,我认为您的想法是正确的。