服务器密钥可以放数据库吗

可以放，按如下所示创建新的密钥数据库：

1. 启动 IKEYMAN 用户界面。参阅启动密钥管理实用程序以了解特定于平台的指示信息。

2. 从主用户界面单击密钥数据库文件，然后单击新建。对于密钥数据库类型，选择 CMS。IBM® HTTP Server 不支持除 CMS 以外的数据库类型。

3. 在“密码提示”对话框中输入您的密码，并确认该密码。选择将密码存储在文件中。单击确定。

4. 新的密钥数据库将在 IKEYMAN 实用程序中显示，并带有缺省签署者证书。对于您的每个个人证书，请确保存在有效的未到期签署者证书。.

1、性能：在我们决定加密数据时，需要考虑的一个最大问题是，其性能影响如何？而对这个问题的回答只能是“视方案而定”。在我们的经验中，透明加密执行起来很好，它对数据库的性能影响一般从5%到8%不等。本地数据库对象加密对性能的影响可达到15%到20%。所以，企业必须根据自己的配置状况和性能要求考虑好此问题。

2、操作：如果你要加密介质，最好能够保证在需要时能够及时从此介质恢复。这就要求你经常测试磁带。同样道理，如果你使用密钥轮换来满足监管要求，就应当试这个过程的操作过程和方式，并测试你的厂商如何处理生产环境中的新密钥和老密钥。你最好按照计划来进行，而不要在怀疑某个加密密钥遭受破坏后才去测试。

3、复杂程度：加密系统都很复杂。你必须考虑加密引擎在哪里，它如何加密数据及加密哪些数据，哪些数据不加密，怎样提供密钥等等。作为一位数据库管理员，你需要认识到这种复杂程度并保证自己完全理解加密系统如何工作，特别是在你要证实加密能够正确地满足合规要求时，这尤其重要。加密的复杂性不仅体现在部署方面，还体现在实施阶段。有人认为加密只不过是一个简单的数学公式问题，甚至还有人说，“咱能自己搞定！”。此言差矣。许多很有才的安全专家都在建设自己的加密系统时栽了跟头。不要去建立自己的安全加密系统。否则，轻则造成不安全，重则会丢失所有数据。所以，你应当采用一种经过检查的可信的加密产品。

4、密钥管理：你需要一个密钥管理系统来保护密钥。管理员不能将密钥存储到数据库中，也不能将密钥存放到磁盘上。企业应当将密钥管理规划到预算和操作计划中。

---