SQL Server 2005一個令人激動的特性是內置了加密的功能。在這個新版的SQL Server中，開發團隊直接在T-SQL中加入了加密工具、證書創建和密鑰管理的功能。對于因為法律要求或商業需求而需要加密表中的數據的人來說，這是一個好禮物。對于猶豫是否用加密來保證數據安全的人來說，做決定也更容易了。這篇文章介紹新的加密功能是怎么工作，怎么使用。

　　TSQL現在支持使用對稱密鑰和非對稱密鑰，證書和密碼。本文介紹如何創建、管理和使用對稱密鑰和證書。

　　根據涉及的內容，我決定把本文分為三節：

　　第一部分：服務主密鑰和數據庫主密鑰

　　第二部分：證書

　　第三部分：對稱密鑰

　　1. 服務主密鑰和數據庫主密鑰

　　1.1 服務主密鑰

　　當第一次需要使用服務主密鑰對鏈接服務器密碼、憑據或數據庫主密鑰進行加密時，便會自動生成服務主密鑰。服務主密鑰為 SQL Server 加密層次結構的根。服務主密鑰直接或間接地保護樹中的所有其他密鑰和機密內容。使用本地計算機密鑰和 Windows 數據保護 API 對服務主密鑰進行加密。該 API 使用從 SQL Server 服務帳戶的 Windows 憑據中派生出來的密鑰。

　　 因為服務主密鑰是自動生成且由系統管理的，它只需要很少的管理。服務主密鑰可以通過BACKUP SERVICE MASTER KEY語句來備份，格式為：

　　BACKUP SERVICE MASTER KEY TO FILE = 'path_to_file' ENCRYPTION BY PASSWORD = 'password'

　　'path_to_file' 指定要將服務主密鑰導出到的文件的完整路徑（包括文件名）。此路徑可以是本地路徑，也可以是網絡位置的 UNC 路徑。

關鍵字：SQL Server、加密、數據庫