在SQL Server 2005的安全性来说，做的不够好，比如EKM这种可扩展的外部密钥管理就不支持， 包括对数据库文件本身的加密。 SQL Server 2008中增加了透明数据加密TDE，TDE使用DEK 数据库加密密钥对数据文件进行加密， 包括IO操作，加入内存等都是存在加密和解密操作的。DEK本身是受master数据库下的证书保护的， 当然也支持EKM模块包含。我们对数据文件可以使用标准的DES 和AES加密。 在某些特定场合，比如我们的服务器发生盗窃行为的时候，一些关键性数据库 不被恶意附加挖掘其中 的价值数据，除了使用硬件级别的文件格式加密。SQL Server 用TDE来保护文件安全。 我主要通过T-SQL 脚本的形式描述 整个加密以及分 离、附加数据库的流程。