SQL Server 加密功能實例

原創 joe321 2019-02-22 17:05

SQL Server中加密是層級的,每一個上層爲下提供保護。如圖:

spacer.gifwKioL1W583OjD3bXAAGJ5Fpwxlo470.jpg

實例:

/** 
SMK(Service Master Key)在SQL Server安裝時生成,由Windows DPAPI(Data Protection API)提供保護 
**/ 

/**創建數據庫級別DMK(Database Master Key),受SMK保護**/ 
create master key encryption by password=N'Passw0rd' 
go 

/**數據庫內的加密對象受DMK保護 
支持的對稱加密算法:DES | TRIPLE_DES | TRIPLE_DES_3KEY | RC2 | RC4 | RC4_128| DESX | AES_128 | AES_192 | AES_256 
非對稱加密算法:RSA_512 | RSA_1024 | RSA_2048 
注意避免使用RC,DESX類算法,2014之後會刪除此功能 
**/ 
--1.創建非對稱密鑰. 

create asymmetric key asyc_key_enc 
with algorithm=RSA_1024 
encryption by password=N'Pass@word' 
go

--2.創建對稱密鑰. 

create symmetric key symc_key_enc 
with algorithm=Triple_DES 
encryption by password=N'Pass@word' 
go

--3.創建證書.證書也可被其它方式保護 

create certificate cert_ENC 
with subject='certificate for ENC',expiry_date='20990101' 
go

 


--4.對稱密鑰可由以上三種方式提供加密保護 
--4.1 由非對稱密鑰加密 

create symmetric key symc_key_enc_byAsyc 
with algorithm=AES_128 
encryption by asymmetric key asyc_key_enc 
go

 
--4.2 由對稱密鑰加密 

open symmetric key symc_key_enc 
decryption by password=N'
Pass@word'; 
create symmetric key symc_key_enc_bySymc 
with algorithm = DES 
encryption by symmetric key symc_key_enc 
go

 


--4.3 由證書加密 

create symmetric key symc_key_enc_byCert 
with algorithm =AES_128 
encryption by certificate cert_ENC 
go

/**列級數據加密和解密.MSSQL提供以下4對加密/解密函數對列數據加密 
EncryptByCert() 和DecryptByCert()—利用證書對數據進行加密和解密 
EncryptByAsymKey() and DecryptByAsymKey()—利用非對稱密鑰對數據進行加密和解密 
EncryptByKey() and DecryptByKey()—利用對稱密鑰對數據進行加密和解密 
EncryptByPassphrase() and DecryptByPassphrase()—利用密碼字段產生對稱密鑰對數據進行加密和解密 
注意:被加密和解密的數據,必需是varbinary類型 
**/ 

--以ENCRYPTBYKEY爲例,其它的大同小異
--對***號IDN進行加密和解密 

create table tb(IDN int,Name varchar(20)); 
insert into tb 
values (123456789,'BigBrother'),(090807001,'SpiderMan'),(336655789,'SuperMan') 
go

--新增列Ency_IDN存儲加密數據,使用之前由非對稱密鑰加密的對稱密鑰symc_key_enc_byAsyc來加密數據 

alter table tb add Ency_IDN varbinary(128); 
go 
open symmetric key symc_key_enc_byAsyc 
decryption by asymmetric key asyc_key_enc 
with password=N'
Pass@word'; 
update tb 
set Ency_IDN=ENCRYPTBYKEY(KEY_GUID('symc_key_enc_byAsyc'),CONVERT(Varbinary,IDN));--加密前要轉成varbinary 
close symmetric key symc_key_enc_byAsyc --顯式關閉對稱密鑰 
go

 
--解密被加密的列數據 

open symmetric key symc_key_enc_byAsyc 
decryption by asymmetric key asyc_key_enc 
with password=N'
Pass@word'; 
select IDN,Ency_IDN,convert(int,DECRYPTBYKEY(Ency_IDN))as Decr_IDN 
from tb; 
close symmetric key symc_key_enc_byAsyc --顯式關閉對稱密鑰 
go


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

如何[破解]觀看加密受保護的視頻文件

lichenjing9 2019-02-23 14:06:52

加密、解密的原理及Openssl創建CA和ssh的基礎應用

shang61511 2019-02-23 14:02:01

用CRC32加密密碼

OnlyOpera 2019-02-23 13:37:36

ios下使用rsa算法與php進行加解密通訊

techforlcl 2019-02-23 00:33:03

Android面試常見問題

謝老大 2019-02-23 00:31:48

查看MySQL用戶權限

喵鮮生 2019-02-23 00:00:55

MD5加密

溫華平 2019-02-23 00:00:37

nginx ssl雙向驗證

鄭宏輝 2019-02-22 23:59:33

kickstart 爲root用戶設置自定義密碼

qingdaobear 2019-02-22 23:48:27

SSH-KeyGen 的用法

qingdaobear 2019-02-22 23:48:26

Spring Boot加密配置屬性--Spring Cloud Vault詳解

Jason_川川 2019-02-22 23:46:42

各種加密算法在Go語言中的使用

thao888 2019-02-22 23:42:27

RSA算法

vampiredx 2019-02-22 23:41:49

SQL Server OBJECT_ID() 函數

wwdyl321 2019-02-23 00:25:42

ASP.NET框架中SQL Server 2008表值參數的操作

mikez1026 2019-02-22 23:49:26