Не нашёл информации по этому поводу, тем более русскоязычной. Что такое бизнес-ключ, если рассматривать его в контексте СУРБД? Я правильно понимаю, что бизнес-ключ, это какая-то реальная информация о сущности, с помощью которой её можно идентифицировать? То есть, например, e-mail или номер телефона будет бизнес-ключом для человека? И обязательно ли бизнес-ключ должен быть уникальным?
Чем также являются суррогатные и естественные ключи, и к чему из них относится бизнес-ключ?
Отслеживать
задан 31 окт 2020 в 20:28
2,064 2 2 золотых знака 13 13 серебряных знаков 41 41 бронзовый знак
1 ответ 1
Сортировка: Сброс на вариант по умолчанию
Бизнес-ключ, он же естественный ключ — это индекс, который определяет уникальность строки на основе комбинации значений столбцов, которые естественным образом существуют в таблице в соответствии с бизнес-правилами.
Суррогатный, он же синтетический, ключ — это индекс, который определяет уникальность строки на основе столбца, значение которого предоставляется самостоятельным, независимым, никак не связанным с бизнес-правилами, генератором, гарантирующим уникальность предоставляемого значения в пределах времени жизни таблицы.
PS. В реальных условиях свойство уникальности ключа не гарантируется вследствие ограничений, налагаемых на тип данных, и соответственно ограниченного количества возможных значений ключа. Однако на практике достаточно практической недостижимости предела количества значений.
Источник: ru.stackoverflow.com
Ключи шифрования базы данных и SQL Server (компонент Database Engine)
SQL Server использует ключи шифрования для защиты данных, учетных данных и сведений о подключении, хранящихся в серверной базе данных. SQL Server имеет два типа ключей: симметричный и асимметричный. В симметричных ключах для шифрования и расшифровки данных используется одинаковый пароль. При использовании асимметричных ключей один пароль применяется для шифрования данных ( открытый ключ), а другой для расшифровки данных ( закрытый ключ).
В SQL Server ключи шифрования включают в себя сочетание открытых, закрытых и симметричного ключей, которые используются для защиты конфиденциальных данных. Симметричный ключ создается во время инициализации SQL Server при первом запуске экземпляра SQL Server. Ключ используется SQL Server для шифрования конфиденциальных данных, хранящихся в SQL Server. Открытые и закрытые ключи создаются операционной системой и используются для защиты симметричного ключа. Пара открытого и закрытого ключей создается для каждого экземпляра SQL Server, в котором хранятся конфиденциальные данные в базе данных.
Применения ключей шифрования SQL Server и базы данных
SQL Server имеет два основных приложения для ключей: главный ключ службы (SMK), созданный в экземпляре SQL Server и для экземпляра SQL Server, и главный ключ базы данных (DMK), используемый для базы данных.
Главный ключ службы
Главный ключ службы является корнем иерархии шифрования SQL Server. SMK создается автоматически при первом запуске экземпляра SQL Server и используется для шифрования пароля связанного сервера, учетных данных и главного ключа базы данных в каждой базе данных. Главный ключ службы шифруется с помощью ключа локального компьютера и API-интерфейса защиты данных Windows. DPAPI использует ключ, производный от учетных данных Windows учетной записи службы SQL Server и учетных данных компьютера. Главный ключ службы может быть расшифрован лишь той учетной записью службы, под которой он был создан, или участником, имеющим доступ к учетным данным компьютера.
Главный ключ службы может быть открыт только учетной записью службы Windows, под которой он был создан, либо участником, имеющим доступ к имени и паролю учетной записи службы.
SQL Server использует алгоритм шифрования AES для защиты главного ключа службы (SMK) и главного ключа базы данных (DMK). AES — это новый алгоритм шифрования, отличный от алгоритма 3DES, используемого в более ранних версиях. После обновления экземпляра ядра СУБД до SQL Server необходимо повторно создать SMK и DMK, чтобы обновить главные ключи до AES. Дополнительные сведения о повторном создании SMK см. в разделах ALTER SERVICE MASTER KEY (Transact-SQL) и ALTER MASTER KEY (Transact-SQL).
Главный ключ базы данных
Главный ключ базы данных — это симметричный ключ, который применяется для защиты закрытых ключей сертификатов и асимметричный ключей, которые есть в базе данных. Его также можно использовать для шифрования данных, но он имеет ограничения по длине, которые делают его менее практичным для данных, чем использование асимметричного ключа. Чтобы разрешить автоматическое шифрование главного ключа базы данных, копия этого ключа зашифровывается с помощью главного ключа службы. Ключ хранится как в базе данных, где используется ключ, так и в системной базе данных master .
Копия, которая хранится в базе данных master , автоматически обновляется при каждом изменении главного ключа. Но это поведение по умолчанию может быть изменено с помощью параметра DROP ENCRYPTION BY SERVICE MASTER KEY инструкции ALTER MASTER KEY . Главный ключ базы данных, который не зашифрован с помощью главного ключа службы, следует открывать с помощью инструкции OPEN MASTER KEY и пароля.
Управление ключами SQL Server и базы данных
Управление ключами шифрования заключается в создании новых ключей базы данных, создании резервной копии ключей сервера и базы данных и знании порядка восстановления, удаления и смены ключей.
Для управления симметричными ключами можно использовать средства, включенные в SQL Server, чтобы сделать следующее:
- Резервное копирование копии ключа сервера и базы данных, чтобы использовать их при восстановлении установки сервера или в ходе запланированного переноса.
- Восстановление ранее сохраненного ключа в базе данных. Это позволяет новому экземпляру сервера обращаться к существующим данным, которые первоначально шифровались не им.
- Удаление зашифрованных данных из базы данных в маловероятной ситуации, когда не удается обратиться к зашифрованным данным.
- Повторное создание ключей и повторное шифрование данных в маловероятной ситуации, когда ключ становится известен посторонним. Для повышения безопасности следует периодически повторно создавать ключи (например, раз в несколько месяцев) для защиты сервера от атак с целью расшифровки ключа.
- Добавление или удаление экземпляра сервера из масштабного развертывания, когда несколько серверов используют одну базу данных и ключ, допускающий обратимое шифрование для этой базы данных.
Важная информация по безопасности
Для доступа к объектам, защищенным главным ключом службы, требуется либо учетная запись службы SQL Server, которая использовалась для создания ключа, либо учетная запись компьютера (компьютера). Т. е. учетная запись компьютера привязана к системе, в которой был создан ключ. Вы можете изменить учетную запись службы SQL Server или учетную запись компьютера, не теряя доступа к ключу. Однако если изменить обе учетные записи, доступ к главному ключу службы будет потерян. Если доступ к главному ключу службы будет потерян без одного из этих элементов, то не удастся расшифровать данные и объекты, зашифрованные с помощью первоначального ключа.
Соединения, защищенные с помощью главного ключа службы, не могут быть восстановлены без него.
Для доступа к объектам и данным, защищенным главным ключом базы данных, требуется только пароль, использованный для защиты ключа.
Если любой доступ к описанным выше ключам потерян, будет потерян доступ к объектам, соединениям и данным, защищенным этими ключами. Можно восстановить главный ключ службы, как описано в приведенных ссылках, или вернуться к первоначальной системе шифрования, чтобы восстановить доступ. Не существует аварийного способа восстановления доступа.
в этом разделе
Главный ключ службы
Дано краткое объяснение главного ключа службы и рекомендации.
Расширенное управление ключами (EKM)
Объясняется, как использовать сторонние системы управления ключами с SQL Server.
Источник: learn.microsoft.com