数据加密

发布日期： 2017年2月

适用于： Dynamics 365 (online),Dynamics 365 (on-premises),Dynamics CRM 2016,Dynamics CRM Online

备注

此处提供的信息适用于低于 Dynamics 365（在线）版本 9.0 的 Dynamics 365 版本。有关最新文档，请参阅通过对数据加密增强安全性。

Microsoft Dynamics 365 使用标准的 Microsoft SQL Server 单元级加密为一组包含敏感信息的默认实体属性（如用户名和电子邮件密码）加密。此功能可帮助组织符合 FIPS 140-2 兼容性。

对于 Microsoft Dynamics 365 (online) 和 Dynamics 365（本地），默认情况下，所有新组织和升级组织都使用数据加密。禁止关闭加密数据。

具有系统管理员安全角色的 Microsoft Dynamics 365 用户可以随时更改加密密钥。详细信息：更改组织加密密钥

重要

Microsoft Dynamics 365 的内部部署版本：

若要更改加密密钥，需要在 Microsoft Dynamics 365 网站上对 TLS/SSL 进行配置。
最好是每年更改一次加密密钥。
在将组织数据库导入一个新的部署或者导入对组织进行加密后重新创建了配置数据库 (MSCRM_CONFIG) 的部署时，激活数据加密需要加密密钥。完成组织导入后，您可以将原始加密密钥复制到记事本，然后将其粘贴到“设置”>“数据管理”>“数据加密”对话框中。
当您重新输入该数据加密密钥时，建议您首先运行 Microsoft Dynamics 365 Web 应用程序，使用 Internet Explorer 将加密密钥粘贴到“数据加密”对话框。

更改组织加密密钥

强烈建议您先复制您的数据加密密钥。这对于需要在重新部署或故障恢复后重新激活数据加密的本地部署来说尤其重要。

以拥有系统管理员安全角色的用户的身份登录 Microsoft Dynamics 365。
转到“设置” > “数据管理”。（如何进入？）
单击“数据加密”。
在“数据加密”对话框中，选择“显示加密密钥”，在“当前加密密钥框”中选择加密密钥，然后将其复制到剪贴板。

警告

如果 Dynamics 365（本地）网站不支持 HTTPS 配置，则不会显示“数据加密”对话框。想要更安全的部署，建议您配置 HTTPS 的网站。但是，如果没有为 HTTPS 配置该网站，请使用可用于修改 Dynamics 365 数据库表的工具（例如 Microsoft SQL Server Management Studio 或部署 Web 服务），打开配置数据库 (MSCRM_CONFIG)，在 DeploymentProperties 表中，将 DisableSSLCheckForEncryption 设置为 1。
然后将加密密钥粘贴到记事本之类的文本编辑器中。

警告

默认情况下，Microsoft Dynamics 365 生成随机组合的 Unicode 字符的密码。因此，必须使用支持 Unicode 字符的应用程序和文件来保存系统生成的密码。某些文本编辑器（如记事本）默认情况下使用 ANSI 代码。在使用“记事本”保存密码前，选择“另存为”，然后在“编码”列表中选择“Unicode”。
建议您最好将包含加密密钥的文本文件保存在计算机加密硬盘中的一个安全位置里。