揭秘SQL Server 2014有哪些新特性(4)-原生备份加密,sql2014
SQL Server 2014 CTP2之后公布了一项针对备份的特性,那就是原生备份加密。考虑到之前网络上影响很坏的数据库泄漏事件,本质上都是数据库备份泄漏给第三方导致,SQL Server的原声数据备份可以使得即使备份本身被盗,在没有加密证书的情况下也无法使用,这有效的解决了上述数据泄漏问题。原先的解决方案
在SQL Server 2014之前,如果希望实现对备份实现加密,会通过如下两种方式之一实现:
使用透明数据加密(TDE)加密整个数据库,从而使得备份和事务日志也会被加密 使用第三方备份加密工具
首先来谈一下使用透明数据加密,如果仅仅是为了对备份加密,使用TDE有点过于大材小用,因为使用TDE会导致数据库本身和日志被加密,对CPU带来额外开销,此外,使用TDE加密过的数据库如果使用备份压缩,压缩比率会非常低。如果使用SQL Server 2014的原生备份加密,则无需对整个数据库进行加密,备份仅仅在被写入磁盘之前被加密。原声备份加密如果结合备份压缩功能,那么会先进行压缩,再加密,从而得到非常高的压缩比率。
其次使用第三方备份加密工具需要额外的费用,并且在执行过程中也会有比较繁琐的操作成本,使用第三方备份当需要对备份到Azure的备份进行加密时,将会非常繁琐,而使用原生备份加密,可以直接对备份到Azure的备份进行加密,从而对OFF-SITE备份提供了额外的安全性。
使用原生数据加密
在SQL Server 2014 企业版、BI版、标准版中包括了该功能。使用备份加密需要有二个先决条件:
存在证书或非对称密钥 选择备份加密算法
下面使用原声数据加密对备份加密,首先建立证书:
CREATE CERTIFICATE BackupCertificateWITH SUBJECT = 'Backup Encryption Certificate';
GO
建立完成后,直接使用证书进行备份加密:
BACKUP DATABASE TestBK TO DISK ='C:\Test_Encrypted.bak'WITH COMPRESSION, ENCRYPTION (ALGORITHM = AES_256, SERVER CERTIFICATE = BackupCertificate);
结果如图1所示,在图1中,注意到SQL Server给出了提示信息要备份证书以及证书的私钥,否则数据将无法使用。通常在最佳实践中,当证书创建时就应该备份,数据安全永远是第一位的。
图1.提示备份证书私钥
在图1中,注意到备份指定的加密算法是AES_256算法。SQL Server 2014提供了4种对备份加密的算法,分别是AES128、AES196、AES256和三重DES算法。
在SQL Server 2014的Management Studio中也对原声备份加密提供了GUI的支持,如图2所示。
图2.GUI对原生备份加密的GUI支持
原生加密备份对压缩的影响
前文提到,使用原生备份加密可以使得备份压缩几乎不受加密的影响,下面备份一个2.5G左右的测试库,指定压缩备份,第一个例子仅使用压缩备份,第2-4例子使用压缩备份+不同的压缩算法,测试语句如图3所示。
图3.测试语句
图4看到,使用备份加密对数据库备份大小几乎毫无影响。
图4.不同的加密算法对备份压缩几乎毫无影响
图5.加密算法对备份的影响
由图4和图5的结论可以得出,无论使用了何种加密算法,加密对压缩比率几乎毫无影响。
原生加密备份对性能的影响
使用原生备份加密是一项极大的消耗CPU的操作,下面在图3的基础上进一步添加不压缩备份的情况,备份的时间如图6所示。
图6.不同压缩算法下备份时间
由图6测试可以看出,除了3DES算法需要消耗的时间较长之外,AES算法在CPU不成为备份机瓶颈的情况下,对备份时间并无太大的影响。但加密对具体环境的影响会因环境而已,不同环境下的测试结果呈现可能会大相径庭,如果担心原生加密备份对性能产生影响,请先在具体环境进行测试。
小结
SQL Server原声备份加密对数据安全提供了非常好的解决方案。使用原生备份加密基本不会增加备份文件大小,并且打破了使用透明数据加密后几乎没有压缩率的窘境。使用原生备份加密无论在将数据备份到异地数据中心,还是将数据备份到云端,都可以以非常低的成本对数据提供额外的安全保障。
SQL Server 2008 R2有什新特性?
可信任的和可扩展的平台
线业务应用程式(LOB),是IT部门和商务部门的关键环节业务。能够安全可靠的存储,集中,管理和分配数据到用户的关键是这些LOB应用程序。 SQL Server 2008提供了一个高性能的数据库平台,一个可靠、可扩展的企业平台,且易于管理。 SQL Server 2008 R2将帮助IT部门提供了当今最先进的且熟悉的SQL Server管理工具平台,更符合成本效益的可扩展性。
利用硬件创新
SQL Server 2008的R2帮助您利用最新的硬件技术的优势,能够实现最大限度降低总拥有成本。微软Windows Server 2008 R2和SQL Server 2008的R2的协同工作,使客户能够扩展到多达256个逻辑处理器。
此外,支持Hyper – V技术的Windows Server 2008中需要更大的处理能力以及充分利用全新的多核心系统的优势。这意味着每个物理主机对多个虚拟系统的支持,会降低成本,同时提高了可扩展性和虚拟基础架构的灵活性。新的Hyper – V技术的实时迁移允许两个主机之间迁移服务器,并且不会中断任何服务。
IT及开发效益
使管理员能够集中监控和管理多个数据库应用,实例或服务器,加快开发和应用的部署和提供更好的支持,通过支持Hyper- V功能的Windows Server 2008 R2实现在线迁移。
管理自我服务的商务智能
扩展功能强大的BI工具为所有Excel与SQL Server PowerPivot用户和授权用户的商业类新的积累和分享功能强大的商务智能解决方案,同时还使IT监控和管理用户所生成的BI解决方案。
SQL SERVER 2005的新特性
SQL Server 2005的十大最新特性
在商界,每样东西都在竞争中争取“更好、更快、更便宜”——SQL Server 2005也提供了很多个新特性来节省精力、时间和金钱。从编程到管理能力,这个版本的SQL Server都优于其他版本的产品,并且它还对SQL Server 2000中已经存在的特性进行了加强。这里我按照它的重要程度列出前十个最重要的新特性。
1、加强的T-SQL (事务处理SQL )
T-SQL 天生就是基于集合的关系型数据库管理系统编程语言,可以提供高性能的数据访问。现在,它与许多新的特性相结合,包括通过同时使用TRY和CTACH来进行错误处理,可以在语句中返回一个结果集的通用表表达式(CTEs),以及通过PIVOT 和UNPIVOT命令将列转化为行和将列转化为行的能力。
2、CLR(Common Language Runtime,通用语言运行时)
SQL Server 2005中的第二个主要的增强特性就是整合了符合.NET规范的语言 ,例如C#, ASP.NET 或者是可以构建对象(存储过程,触发器,函数等)的 VB.NET。这一点让你可以在数据库管理系统中执行.NET代码以充分利用.NET功能。它有望在SQL Server 2000环境中取代扩展的存储过程,同时还扩展了传统关系型引擎功能。
3、服务代理(Service Broker)
服务代理处理的是以松散方式进行联系的发送者和接收者之间的消息。一个消息被发送、处理和回答,完成整个事务。这大大扩展了数据驱动应用程序的性能,以符合工作流或者客户业务需求。
4、数据加密
SQL Server 2000没有用来在表自身加密数据的有文档记载的或者公共支持的函数。企业需要依赖第三方产品来满足这个需求。SQL Server 2005自身带有支持对用户自定义数据库中存储的数据进行加密的功能。
5、SMTP邮件
在SQL Server 2000中直接发送邮件是可能的,但是很复杂。在SQL Server 2005中,微软通过合并SMTP邮件提高了自身的邮件性能。SQL Server从此跟Outlook说“bye-bye”!
6、HTTP终端
你可以很轻松地通过一个简单的T-SQL 语句使一个对象可以在因特网上被访问,从而创建一个HTTP终端。这允许从因特网上呼叫一个简单的对象来获取需要的数据。
7、多活动结果集(Multiple Active Result Sets ,简称MARS)
多活动结果集允许从单个的客户端到数据库保持一条持久的连接,以便在每个连接上拥有超过一个的活动请求。这是一个主要的性能改善,它允许开发人员让用户在使用SQL Server工作的时候拥有新的能力。例如,它允许多个查询,或者一个查询的同时输入数据。底线就是一个客户端连接可以同时拥有多个活动的进程。
8、专用管理员连接
如果所有的内容都出错了,那么只能关闭SQL Server服务或者按下电源键。专用管理员连接结束了这种状况。这个功能允许数据库管理员对SQL Server发起单个诊断连接,即使是服务器正在出现问题。
9、SQL Server综合服务(SSIS)
SSIS已经作为主要的ETL(抽取、传输和载入)工作替代了DTS(数据传输服务),并且随着SQL Server免费发布。这个工具,从SQL Server 2000开始被完全重新编写,现在已经拥有了很大程度的灵活性,来满足复杂的数据移动需求。
......余下全文>>