Segurança de Dados no SQL Server � Parte 01

Seguran�a de Dados no SQL Server � Parte 01

Por: Alexandre Lopes

Introdu��o

Neste artigo irei demonstrar uma caracter�stica existente no SQL Server vers�es 2005 e 2008: O armazenamento dos dados de forma segura. Tenho notado que os IT Pros e Developers possuem muitas d�vidas sobre esse tema e irei demonstrar como � extremamente simples e seguro. No SQL Server n�o se faz mais necess�rio utilizar solu��es de terceiros para encriptar/decriptar dados.

Infra-Estrutura de seguran�a

O SQL Server fornece uma infra-estrutura para encripta��o de dados, um nivel de seguran�a n�o existente em vers�es anteriores do SQL Server. Essa nova caracter�stica encontra-se disponivel em todas as edi��es do produto (Express, Standard, Workgroup, Developer e Datacenter).

Voce pode encriptar dados utilizando chaves sim�trica ou assim�trica e certificados. Encripta��o de dados � uma feature bastante bem vinda pela comunidade que anteriormente, era obrigada a recorrer a software de terceiros ou desenvolver suas pr�prias stored procedures para encriptar e decriptar os dados.

O lado negativo, fica para o alto impacto na performance, devido ao 'overhead' no processo.

Essa nova feature do SQL Server trabalha baseado no "service master key" que � uma chave sim�trica gerada autom�ticamente quando a instancia do SQL Server � instalada (instancias default e nomeadas). Ela s� pode ser aberta pelo usu�rio que inicializou o servi�o do SQL Server.

O "engine" do banco de dados utiliza a "service master key" para encriptar senhas no linked server, string de conex�es, contas de usu�rios e a "master key" dos bancos de dados.

Existe a possibilidade de ter um backup da "service master key" ? Sim, voce pode gerenciar o backup e restore usando as seguintes linhas de c�digo:

BACKUP SERVICE MASTER KEY TO FILE = ENCRYPTION BY PASSWORD = 'password'

RESTORE SERVICE MASTER KEY FROM FILE = DECRYPTION BY PASSWORD = 'password'

Para recriar a chave:

ALTER SERVICE MASTER KEY REGENERATE

Lembrando sempre que apenas o SA ou usu�rios com permiss�o de sysadmin podem utilizar as linhas de c�digo acima. � extremamente recomend�vel realizar um backup em m�dia e envia-lo para local seguro.

Como se trata de uma hierarquia de chaves de encripta��o, o pr�ximo n�vel � o "database master key" que, como o pr�prio nome diz, trabalha a nivel de banco de dados. Voce pode criar uma chave simetrica no nivel do banco de dados para encriptar certificados e chaves. O 'database master key' � criando usando a seguinte linha de c�digo (atente para o fato de estar posicionado no banco de dados no qual deseja trabalhar com os dados encriptados):

USE ADVENTUREWORKS

CREATE MASTER KEY ENCRYPTION BY PASSWORD = �password�

O armazenamento do 'database master key' � realizado no banco de dados master e a chave � encriptada usando o 'service master key'. A outra c�pia � armazenada no banco de dados (no exemplo acima, em 'ADVENTUREWORKS').

Confira outros conte�dos:

SQL SUM: somando os valores de uma...

SQL: INNER JOIN

SQL: Introdu��o ao Where

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Devmedia Em 2009

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso