В данный момент имеет смысл вести разговор о SQL Server 2005 как я понимаю. Скоро намечен выход следующей версии этого продукта SQL Server 2008.

1.а. Насколько я знаю встроенных средств, позволяющих зашифровать файлы данных SQL Server 2005 нет, однако это можно сделать сторонноми средствами (например расположив файлы на зашифрованных виртуальных дисках), хотя это безусловно не лучшим образом повлияет на быстродействие. В SQL Server 2008 анонсируется поддержка шифрования и сжатия файлов данных.

1.б,в Ну от перехвата защититься вообще пока способа не придумали, насколько я знаю. Везде где есть сеть, можно физически в нее подключиться и что-то перехватить, вопрос что из этого можно будет извлечь гораздо важнее. SQL Server поддерживает осуществление подключения по шифрованным с помощью протокола SSL каналам связи, при этом можно использовать как центр для выдачи сертификатов, так и самозаверяющие сертификаты. Соответственно при использовании шифрованного канала связи подменить пакеты довольно сложно без знания соответствующих ключей.

1.г. Если злодей получит на руки бэкап базы в чистом виде, то получить данные из него не составляет никакого труда (для SQL Server 2005), таким образом какой выход: хранить файлы данных и бэкапы на шифрованных дисках, бэкапы можно еще и в запароленных архивах.

Подробнее можно почитать тут: http://technet.microsoft.com/ru-ru/libr … 83235.aspx

Отредактировано ТкачевДенис (2007-11-27 10:46:02)