監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉

secWall 企業(yè)版怎樣加密SQL Server數(shù)據(jù)庫(kù)

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

  secWall 企業(yè)版支持對(duì)SQL Server數(shù)據(jù)庫(kù)的加密。與secWall數(shù)據(jù)服務(wù)器版不同,數(shù)據(jù)服務(wù)器版僅支持對(duì)SQL Server服務(wù)器端數(shù)據(jù)庫(kù)文件的存儲(chǔ)加密,secWall企業(yè)版則可以利用主動(dòng)加密特征,實(shí)現(xiàn)數(shù)據(jù)庫(kù)內(nèi)容的防泄密。

  以網(wǎng)絡(luò)集控版為例,SQL Server上一個(gè)數(shù)據(jù)庫(kù)ZT2010需要做保密方案。設(shè)置步驟如下:

  1. 在SQL Server服務(wù)器端和客戶端都部署secWall客戶端軟件,在secWall集控服務(wù)器上開(kāi)設(shè)兩個(gè)賬戶sql_svr和sql_cli,SQL Server服務(wù)器端的登錄用戶名為sql_svr,SQL Server的客戶端登錄名為sql_cli。

  2. 設(shè)置用戶sql_svr的屬性,集控服務(wù)管理器的用戶屬性窗口->高級(jí)->遠(yuǎn)程管理,添加一條“端口加密”記錄,進(jìn)程名為sqlservr.exe,涉密端口1433(1433是SQL Server默認(rèn)的TCP端口號(hào)),開(kāi)放端口為空。 啟用端口加密后,沒(méi)有通過(guò)secWall集控服務(wù)器認(rèn)證的客戶端將不能連接到SQL Server服務(wù)器,客戶機(jī)只有已經(jīng)登錄到集控服務(wù)器獲得企業(yè)通行證后才能使用SQL Server服務(wù)器。

  3. 設(shè)置用戶sql_cli的安全區(qū)域,使SQL Server的客戶端軟件可以在涉密狀態(tài)下連接到SQL Server服務(wù)器。把SQL Server所在計(jì)算機(jī)IP地址加入到安全區(qū)域,并選取“連接涉密”屬性?!斑B接涉密”指示從SQL Server傳輸?shù)娇蛻魴C(jī)的所有數(shù)據(jù)是涉密的,這些數(shù)據(jù)具有落地加密特征,防止客戶機(jī)通過(guò)備份或?qū)С鰯?shù)據(jù)庫(kù)的數(shù)據(jù)導(dǎo)致泄密。

  4. 在SQL Server服務(wù)器上以sql_svr用戶登錄到secWall集控服務(wù)器,停止SQL Server服務(wù),加密數(shù)據(jù)庫(kù)ZT2010對(duì)應(yīng)的存儲(chǔ)文件ZT2010.mdf和ZT2010_Log.ldf,啟動(dòng)SQL Server服務(wù)。

  5. 在SQL Server的客戶端以sql_cli用戶登錄,啟動(dòng)SQL Server的客戶端軟件,連接到SQL Server,這時(shí)的整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)就處于secWall的加密保護(hù)中了。從SQL Server查詢數(shù)據(jù),把這些查詢數(shù)據(jù)保存到客戶機(jī)本地,無(wú)論以何種方式保存,文件都是加密的。

  小技巧:

  1. 不登錄進(jìn)入桌面實(shí)現(xiàn)secWall賬戶自動(dòng)登錄 如果SQL Server是無(wú)人值守的服務(wù)器,控制臺(tái)就不會(huì)有人登錄進(jìn)入桌面, 這樣“secWall集控服務(wù)器登錄”的自動(dòng)登錄功能就失去作用了,如何在服務(wù)器控制臺(tái)不登錄的情況下向secWall集控服務(wù)器登錄呢?可以在下面的注冊(cè)表中添加自動(dòng)登錄的賬戶信息,secWall在不登錄進(jìn)入桌面的情況下也能自動(dòng)登錄到集控服務(wù)器。

  HKEY_LOCAL_MACHINE Software Mawadata secWall MWCCSvc

  添加兩個(gè)字符串值,DefaultUserName和DefaultPassword,分別是要登錄的集控服務(wù)器上賬戶的名稱和密碼,SQL Server所在計(jì)算機(jī)開(kāi)機(jī)后就會(huì)直接以此賬戶向集控服務(wù)器登錄了。

  2. 遠(yuǎn)程桌面的使用問(wèn)題 安裝secWall后,有些用戶發(fā)現(xiàn)遠(yuǎn)程桌面的使用不正常,一種情況是遠(yuǎn)程桌面的屏幕不刷新,這是因?yàn)殚_(kāi)啟了反截屏功能所致。遠(yuǎn)程桌面的工作原理需要不斷截屏,因此使用遠(yuǎn)程桌面的用戶如果不是管理員權(quán)限必須關(guān)閉反截屏功能。另一個(gè)情況下使用端口加密后客戶端有時(shí)很卡或掉線,這是因?yàn)閱⒂枚丝诩用芎?,服?wù)器端的涉密控制會(huì)阻截加密數(shù)據(jù)向客戶機(jī)的傳輸。因此如果在啟用端口加密后又希望遠(yuǎn)程桌面不受影響,應(yīng)該在端口加密記錄中顯式排除遠(yuǎn)程桌面服務(wù)端口3389(在開(kāi)放端口中加入要排除的端口號(hào))。

  了解更多詳情,請(qǐng)登錄http://www.mawadata.com或撥打400-694-6388電話,我們會(huì)為您詳細(xì)介紹!

  

發(fā)布:2007-04-07 16:57    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:
成都OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普成都網(wǎng)站建設(shè)公司其他應(yīng)用

成都OA軟件 成都軟件動(dòng)態(tài) 成都OA信息化 成都OA客戶 成都OA快播 成都OA行業(yè)資訊 成都監(jiān)控公司 成都倉(cāng)庫(kù)管理軟件 成都餐飲管理軟件 成都物業(yè)管理軟件 成都網(wǎng)站建設(shè)公司 成都軟件開(kāi)發(fā)公司 成都門禁系統(tǒng)