当前位置：移动技术网 > IT编程>数据库>MSSQL > 实例讲解SQL Server加密功能

实例讲解SQL Server加密功能

2017年12月12日 | 移动技术网IT编程 | 我要评论

网页模板素材,qvod欧美电影,虚无邪尊txt下载

sql server中加密是层级的，每一个上层为下提供保护。如图：

实例：
/**
smk(service master key)在sql server安装时生成,由windows dpapi(data protection api)提供保护
**/

/**创建数据库级别dmk(database master key),受smk保护**/
create master key encryption by password=n'passw0rd'
go

/**数据库内的加密对象受dmk保护
支持的对称加密算法:des | triple_des | triple_des_3key | rc2 | rc4 | rc4_128| desx | aes_128 | aes_192 | aes_256
非对称加密算法：rsa_512 | rsa_1024 | rsa_2048
注意避免使用rc,desx类算法,2014之后会删除此功能
**/

--1.创建非对称密钥.

create asymmetric key asyc_key_enc 
with algorithm=rsa_1024 
encryption by password=n'pass@word' 
go

--2.创建对称密钥.

create symmetric key symc_key_enc 
with algorithm=triple_des 
encryption by password=n'pass@word' 
go

--3.创建证书.证书也可被其它方式保护

create certificate cert_enc 
with subject='certificate for enc',expiry_date='20990101' 
go

--4.对称密钥可由以上三种方式提供加密保护

--4.1 由非对称密钥加密

create symmetric key symc_key_enc_byasyc 
with algorithm=aes_128 
encryption by asymmetric key asyc_key_enc 
go

--4.2 由对称密钥加密

open symmetric key symc_key_enc 
decryption by password=n'
pass@word'; 
create symmetric key symc_key_enc_bysymc 
with algorithm = des 
encryption by symmetric key symc_key_enc 
go

--4.3 由证书加密

create symmetric key symc_key_enc_bycert 
with algorithm =aes_128 
encryption by certificate cert_enc 
go

/**列级数据加密和解密.mssql提供以下4对加密/解密函数对列数据加密
encryptbycert() 和decryptbycert()—利用证书对数据进行加密和解密
encryptbyasymkey() and decryptbyasymkey()—利用非对称密钥对数据进行加密和解密
encryptbykey() and decryptbykey()—利用对称密钥对数据进行加密和解密
encryptbypassphrase() and decryptbypassphrase()—利用密码字段产生对称密钥对数据进行加密和解密
注意:被加密和解密的数据,必需是varbinary类型
**/

--以encryptbykey为例，其它的大同小异

--对***号idn进行加密和解密

create table tb(idn int,name varchar(20)); 
insert into tb 
values (123456789,'bigbrother'),(090807001,'spiderman'),(336655789,'superman') 
go

--新增列ency_idn存储加密数据,使用之前由非对称密钥加密的对称密钥symc_key_enc_byasyc来加密数据

alter table tb add ency_idn varbinary(128); 
go 
open symmetric key symc_key_enc_byasyc 
decryption by asymmetric key asyc_key_enc 
with password=n'
pass@word'; 
update tb 
set ency_idn=encryptbykey(key_guid('symc_key_enc_byasyc'),convert(varbinary,idn));--加密前要转成varbinary 
close symmetric key symc_key_enc_byasyc --显式关闭对称密钥 
go

--解密被加密的列数据

open symmetric key symc_key_enc_byasyc 
decryption by asymmetric key asyc_key_enc 
with password=n'
pass@word'; 
select idn,ency_idn,convert(int,decryptbykey(ency_idn))as decr_idn 
from tb; 
close symmetric key symc_key_enc_byasyc --显式关闭对称密钥 
go
1
<br>

以上就是本文的全部内容，希望对大家的学习有所帮助。

您可能感兴趣的文章:

如对本文有疑问，请在下面进行留言讨论，广大热心网友会与你互动！！点击进行留言回复

YourSQLDba低版本的一个Bug的浅析

帮人分析解决一个YourSQLDba备份报错问题，个人觉得有点意思，顺手记录一下分析思路，大体解决思路如下：首先，找到YourSQLDba作业Your... [阅读全文]
sql某个日期是当年的第几周

/* *周一作为一周的开始 *当年的1月1号所在的周算作第一周 */ CREATE function GetWeekIndexFirstDate ( @... [阅读全文]
sqlserver 数据库迁移

业务情景客户环境是系统A的1.0版本，开发环境是系统A的2.0版本。2.0版本对于数据库有部分变更（主要是新增表和字段，不涉及字段删除和变更）。这个时... [阅读全文]
数据库SQL---范式

1、数据冗余导致的问题：冗余存储、更新异常、插入异常、删除异常。 2、函数依赖：一种完整性约束。在关系模式r(R)中，α属于R，β属于R。 1）α函数... [阅读全文]
sql server如何用不同语种语言显示报错的错误消息

问题：生产环境的操作系统和数据库可能是英文版的，而我们的母语是中文，如果英语能力差点，可能有时对英语环境下的数据库脚本报错的英文提示看不懂，如果直接拿英... [阅读全文]
数据库SQL---查询

1、查询所有列 select *from emp;--*表示所有的，from emp表示从emp表中查询。 2、查询指定列 select empno,e... [阅读全文]
数据库SQL---数据库、基本表、视图、索引的定义、修改、删除

1、SQL（结构化查询语言）的组成：数据定义语言DDL、数据操纵语言DML、数据控制语言DCL、其他。 2、SQL语言的功能： 1）数据查询：SELEC... [阅读全文]
对比索引、视图、游标、存储过程和触发器

1、索引 1-1、索引的概述我们把一个表中的一列或者多列和列中元素所在表中记录的物理地址组合成一个新的表。这个表的记录大致为列的内容和该列所在记录的物... [阅读全文]
在 Azure CentOS VM 中配置 SQL Server 2019 AG - (上)

前文假定您对Azure和SQL Server HA具有基础知识假定您对Azure Cli具有基础知识目标是在Azure Linux VM上创建一个... [阅读全文]
在 Azure CentOS VM 中配置 SQL Server 2019 AG - (下)

配置 Internal Load Balancer 创建load balancer 我的三台VM都位于sqldemoVNET/linuxsubnet子网... [阅读全文]

网友评论


验证码：

实例讲解SQL Server加密功能

2017年12月12日 | 移动技术网IT编程 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论