对一个数据库管理员来说，当要保护你所支持的数据库时，安全是要考虑的最重要方面之一。我们使用多种机制和技术来保护我们的数据和数据库，例如防火墙、认证和数据加密。不过尽管我们为我们的环境设置了安全，但是关于数据库安全还总是有问题出现。尽管我们在保护我们的数据库，但是如果有人窃取mdf 文件或备份文件那么会怎么样呢?但是在SQL Server 2008之前没有什么方法来使用第三方解决方案控制这种场景也没有什么本地方法来处理这个问题。SQL Server 2008推出了一个新的特性来保护数据库，它叫做

微软SQLServer2008新特性 数据透明加密 外部密钥管理 数据审核 可“热”插拔CPU 数据库镜像的故障恢复转移 Declarative管理架构 服务器组管理 改进的安装 企业系统管理 性能数据收集 系统分析 数据压缩 查询优化模式 资源 Governor 实体数据模型 LINQ 可视实体设计器 Entity Aware Adapters

当一个用户数据库可用且已启用TDE时，在写入到磁盘时在页级实现加密。在数据页读入内存时解密。如果数据库文件或数据库备份被盗，没有用来加密的原始证书将无法访问。这几乎是SQL Server2008安全选项中最激动人心的功能了，有了它，我们至少可以将一些初级的恶意窥视拒之见外。 下面的两个例子将展示如何启用和维护透明数据加密。 示例一、启用透明加密(TDE)/********************TDE**************** 3wlive.cn ****************/ USE

数据透明加密注意事项： 　　1、数据库加密只能在 企业版本进行，非企业版不能加密 　　2、数据库加密完成，备份一个加密证书备用 　　3、数据库一旦加密解除不了加密 （加密前你可以把备份的数据库还原到任意可以还原的机器数据库上，加密完以后 即使关闭加密，如果要在另外机器上还原也需要吧原先的加密证书导入到机器上） 　　数据加密步奏 　　1、创建数据库主密钥（每个数据库只有一个主密钥） 　　–创建主密钥 　　use master 　　CREATE MASTER KEY ENCRYPTI