監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 甲方項目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉

secWall 企業(yè)版怎樣加密SQL Server數(shù)據(jù)庫

申請免費試用、咨詢電話:400-8352-114

  secWall 企業(yè)版支持對SQL Server數(shù)據(jù)庫的加密。與secWall數(shù)據(jù)服務(wù)器版不同,數(shù)據(jù)服務(wù)器版僅支持對SQL Server服務(wù)器端數(shù)據(jù)庫文件的存儲加密,secWall企業(yè)版則可以利用主動加密特征,實現(xiàn)數(shù)據(jù)庫內(nèi)容的防泄密。

  以網(wǎng)絡(luò)集控版為例,SQL Server上一個數(shù)據(jù)庫ZT2010需要做保密方案。設(shè)置步驟如下:

  1. 在SQL Server服務(wù)器端和客戶端都部署secWall客戶端軟件,在secWall集控服務(wù)器上開設(shè)兩個賬戶sql_svr和sql_cli,SQL Server服務(wù)器端的登錄用戶名為sql_svr,SQL Server的客戶端登錄名為sql_cli。

  2. 設(shè)置用戶sql_svr的屬性,集控服務(wù)管理器的用戶屬性窗口->高級->遠程管理,添加一條“端口加密”記錄,進程名為sqlservr.exe,涉密端口1433(1433是SQL Server默認的TCP端口號),開放端口為空。 啟用端口加密后,沒有通過secWall集控服務(wù)器認證的客戶端將不能連接到SQL Server服務(wù)器,客戶機只有已經(jīng)登錄到集控服務(wù)器獲得企業(yè)通行證后才能使用SQL Server服務(wù)器。

  3. 設(shè)置用戶sql_cli的安全區(qū)域,使SQL Server的客戶端軟件可以在涉密狀態(tài)下連接到SQL Server服務(wù)器。把SQL Server所在計算機IP地址加入到安全區(qū)域,并選取“連接涉密”屬性?!斑B接涉密”指示從SQL Server傳輸?shù)娇蛻魴C的所有數(shù)據(jù)是涉密的,這些數(shù)據(jù)具有落地加密特征,防止客戶機通過備份或?qū)С鰯?shù)據(jù)庫的數(shù)據(jù)導(dǎo)致泄密。

  4. 在SQL Server服務(wù)器上以sql_svr用戶登錄到secWall集控服務(wù)器,停止SQL Server服務(wù),加密數(shù)據(jù)庫ZT2010對應(yīng)的存儲文件ZT2010.mdf和ZT2010_Log.ldf,啟動SQL Server服務(wù)。

  5. 在SQL Server的客戶端以sql_cli用戶登錄,啟動SQL Server的客戶端軟件,連接到SQL Server,這時的整個數(shù)據(jù)庫系統(tǒng)就處于secWall的加密保護中了。從SQL Server查詢數(shù)據(jù),把這些查詢數(shù)據(jù)保存到客戶機本地,無論以何種方式保存,文件都是加密的。

  小技巧:

  1. 不登錄進入桌面實現(xiàn)secWall賬戶自動登錄 如果SQL Server是無人值守的服務(wù)器,控制臺就不會有人登錄進入桌面, 這樣“secWall集控服務(wù)器登錄”的自動登錄功能就失去作用了,如何在服務(wù)器控制臺不登錄的情況下向secWall集控服務(wù)器登錄呢?可以在下面的注冊表中添加自動登錄的賬戶信息,secWall在不登錄進入桌面的情況下也能自動登錄到集控服務(wù)器。

  HKEY_LOCAL_MACHINE Software Mawadata secWall MWCCSvc

  添加兩個字符串值,DefaultUserName和DefaultPassword,分別是要登錄的集控服務(wù)器上賬戶的名稱和密碼,SQL Server所在計算機開機后就會直接以此賬戶向集控服務(wù)器登錄了。

  2. 遠程桌面的使用問題 安裝secWall后,有些用戶發(fā)現(xiàn)遠程桌面的使用不正常,一種情況是遠程桌面的屏幕不刷新,這是因為開啟了反截屏功能所致。遠程桌面的工作原理需要不斷截屏,因此使用遠程桌面的用戶如果不是管理員權(quán)限必須關(guān)閉反截屏功能。另一個情況下使用端口加密后客戶端有時很卡或掉線,這是因為啟用端口加密后,服務(wù)器端的涉密控制會阻截加密數(shù)據(jù)向客戶機的傳輸。因此如果在啟用端口加密后又希望遠程桌面不受影響,應(yīng)該在端口加密記錄中顯式排除遠程桌面服務(wù)端口3389(在開放端口中加入要排除的端口號)。

  了解更多詳情,請登錄http://www.mawadata.com或撥打400-694-6388電話,我們會為您詳細介紹!

  

發(fā)布:2007-04-07 16:57    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
成都OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普成都網(wǎng)站建設(shè)公司其他應(yīng)用

成都OA軟件 成都軟件動態(tài) 成都OA信息化 成都OA客戶 成都OA快播 成都OA行業(yè)資訊 成都監(jiān)控公司 成都倉庫管理軟件 成都餐飲管理軟件 成都物業(yè)管理軟件 成都網(wǎng)站建設(shè)公司 成都軟件開發(fā)公司 成都門禁系統(tǒng)